Spisu treści:
Definicja - Co oznacza zapora ekranowana podsieci?
Zapora ekranowa podsieci to model, który zawiera trzy ważne komponenty dla bezpieczeństwa. Tego typu konfiguracja jest często używana przez systemy korporacyjne, które potrzebują dodatkowej ochrony przed atakami z zewnątrz.
Ekranowana zapora ogniowa podsieci nazywana jest również konfiguracją „triple-homeed”.
Techopedia wyjaśnia Fireed Subnet Firewall
Zaporowa zapora ogniowa podsieci jest zbudowana na innych modelach, w tym bramach dual-homed i zaporach ogniowych hosta, które zostały opracowane dla najlepszych praktyk w zakresie bezpieczeństwa systemu.
W ekranowanej konfiguracji zapory podsieci architektura sieci składa się z trzech składników.
- Pierwszy to publiczny interfejs, który łączy się z globalnym Internetem.
- Druga to strefa środkowa, często nazywana strefą zdemilitaryzowaną, która działa jak bufor.
- Trzecia to dodatkowa podsieć, która łączy się z intranetem lub inną lokalną architekturą.
Dodatkowa trzecia podsieć pomaga filtrować ataki lub przyciągać je do określonego elementu sieci, aby dodatkowo chronić intranet. Niektórzy twierdzą również, że ekranowana zapora ogniowa podsieci może pomóc w zwiększeniu przepustowości i elastyczności.
Zastosowanie dodatkowej „warstwy” i innych aspektów inżynieryjnych ekranowanej zapory ogniowej podsieci sprawia, że jest to dobre rozwiązanie dla wielu witryn o dużym lub dużym ruchu.
