Внутренние МЭ повышают уровень защищенности внутренней сети
Удаленный |
|
|
|
офис |
Маршрутизатор |
|
|
|
|
Модемные |
|
Маршрутизатор |
WAN |
|
|
|
|
стойки |
|
WAN |
|
Внутренние |
|
|
|
||
|
|
сегменты |
|
WAN |
Внутренняя |
|
|
сеть |
Сервера |
|
|
|
Сервер баз |
Ethernet |
|
данных |
|
|
Сервер
приложений
Ethernet
Рабочие
станции
Возможная структура внешней сети
Удаленные
пользователи
|
Internet |
Сервера |
|
приложений |
Маршрутизаторы |
|
интернета |
Внешняя прикладная сеть
Кластер
межсетевых
экранов
LAN партнера 1
VPN партнера 1
|
Партнер 2 |
Напрямую соединенные члены |
Партнер 3 |
|
|
Внутренняя |
Внутренняя сеть организации |
|
|
LAN |
|
LAN партнера 2
LAN партнера 3
Внутренние
пользователи
Пример конфигурации демилитаризованной зоны
Электронная почта Прокси-сервер
Internet
Демилитаризованная |
Экранированная |
зона |
подсеть |
Кластер |
|
|
|
межсетевых |
Внутренняя |
Сервер DNS |
Веб-сервер |
экранов |
|
|
|
LAN |
|
|
|
|
|
|
Общая схема функционирования
распределенной
Web сервер |
|
Коммутатор |
|
Межсетевой |
|
||
1. Система host-based |
|
||
экран |
Рабочие |
||
2. Система application- |
|||
|
станции |
||
based |
|
||
|
|
Сетевой |
Системы host-based |
сенсор |
|
|
на серверах |
DMZ |
|
Экранирующий
маршрутизатор
Сетевой
сенсор
Анализирующий сервер 2
|
Анализирующий |
Сетевой |
сервер 1 |
сенсор |
|
Internet |
Консоль |
|
|
|
управления |