我是钱

对于任何现代IT组织来说，保护企业网络和在线资产的安全至关重要。如今，关键业务功能对网络的依赖性不断增加，同时导致网络威胁激增。这给网络和安全团队带来了巨大挑战，这些挑战有时还相互冲突。他们需要设计并维护一个高性能、高可靠性且永不中断的网络，于此同时，还要确保此网络的合规性且能够抵御各种入侵和其他威胁。网络管理员-我是钱QQ/微信：81336626为达到这些目标，一种常见的网络安全设计是将网络分割为受信任和不受信任的区域，并在DMZ环境（两个区域之间）中部署安全和网络监控设备。通过内嵌方式，安全设备可以评估在受信任和不受信任区域之间遍历的每个数据包，并积极防御或阻止入侵。DMZ环境工具部署之传统方法传统上，安全团队将安全设备按顺序内嵌于生产节点之间，如下图所示：现在看来，这种部署方式却存在着