DMZ主机,指的是隔离内部网络与外部网络的网络安全设备之外的另一台设备,用来接收来自公网的所有网络流量,隔离公网会话与内部网络,保护内部网络的安全。DMZ名称由来是因为这台主机处于内部网络与外部网络之间的网络安全区域被称作DMZ。
一般情况下,企业都会在内部网络中至少设置两台防火墙来提高安全性。其中一台作为边界防火墙,负责接收来自公网的流量,并且只允许特定类型的流量通过,对于其他类型的流量进行拦截或丢弃;另一台则为内部防火墙,用来保护内部网络安全。
而DMZ主机则处于这两台防火墙之间,相当于一道额外的安全屏障,用来接收来自公网的所有流量,并转发到内部网络或其他设备上,同时也能够限制来自公网的会话与内部网络交互,增强企业网络的安全性。
