防火墙的应用环境 般情况下防火墙网络可划分为三个不同级别的安全区域: 内部网络:这是防火墙要保护的对象,包括全部的企 业内部网络设备及用户主机。这个区域是防火墙的可信 区域(这是由传统边界防火墙的设计理念决定的) 外部网络:这是防火墙要防护的对象,包括外部互联 网主机和设备。这个区域为防火墙的非可信网络区域 (也是由传统边界防火墙的设计理念决定的)。 DMz(非军事区):它是从企业内部网络中划分的 个小区域,在其中就包括内部网络中用于公众服务的外 部服务器,如Web服务器、邮件服务器、FTP服务器、外 部DNS服务器等,它们都是为互联网提供某种信息服务。17 防火墙的应用环境 一般情况下防火墙网络可划分为三个不同级别的安全区域： ◼ 内部网络：这是防火墙要保护的对象，包括全部的企 业内部网络设备及用户主机。这个区域是防火墙的可信 区域（这是由传统边界防火墙的设计理念决定的）。 ◼ 外部网络：这是防火墙要防护的对象，包括外部互联 网主机和设备。这个区域为防火墙的非可信网络区域 （也是由传统边界防火墙的设计理念决定的）。 ◼ DMZ（非军事区）：它是从企业内部网络中划分的一 个小区域，在其中就包括内部网络中用于公众服务的外 部服务器，如Web服务器、邮件服务器、FTP服务器、外 部DNS服务器等，它们都是为互联网提供某种信息服务