虚拟服务器和DMZ的区别
科普小知识2022-04-17 12:33:14
...
虚拟服务器和DMZ的区别
首先,虚拟服务器其实就是端口映射,同样可以提供将内网端口映射到公网路由器上,提供外网服务。
其次,DMZ称之为“非军事化区”,从名字就可以看出这是一个不受保护的区域,在这个特殊的区域里放置一些不包含机密信息的服务,如:web、DNS、MAIL等,一般都是提供公共服务的。
最后,不同于虚拟服务器只是一个端口映射到公网,而DMZ是将整个主机的所有端口都映射到到公网路由器上,这个区域内的主机很容易受到攻击,外网和内网的用户都可以访问这个区域的主机,也可说是一个内网网的隔离区。
虚拟服务器
虚拟主机,也叫“网站空间”,就是把一台运行在互联网上的物理服务器划分成多个“虚拟”服务器。虚拟主机技术极大的促进了网络技术的应用和普及。同时虚拟主机的租用服务也成了网络时代的一种新型经济形式。
DMZ
两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。
DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。