Security Zone 安全区

公司网络里的一个独立段,用来把内部网络跟互联网隔开。是 网络分段 的具体实现单位。

常见的安全区分:

• Internet / Uncontrolled Zone: 完全不可信
• DMZ: 半可信,放对外服务
• Internal Zone: 员工 + 内部应用
• Restricted Zone: 数据库、金库,只有少数人能碰

不同区之间默认互不通,要通必须经过 防火墙 规则放行。

跟 network-segmentation 是同一件事的不同抽象:

• Network Segmentation = 动作(切分网络)
• Security Zone = 结果(切出的每个段)