|
|
 |
| インターネットとDMZの間、DMZと社内LANの間にそれぞれファイアーウォールを設置する、より堅固な構成です。 社内への不正アクセスを強力に防ぐことができます。 |
|
|
 |
 |
| 公開サーバをDMZ内に置き、インターネットとDMZ間にファイアーウォールを設置、 また、DMZと社内LAN間にもファイアーウォールを設置する、より堅固な構成です。 1台目のファイアーウォールでは、 DMZに設置した公開サーバ(WEB・MAIL・DNS)を公開するために、ポートフォワーディングという技術を利用しています。 2台目のファイアーウォールでは、外部からの攻撃はもちろん、社内LANからのDMZ・インターネットへのアクセスを制御します。 外部からの攻撃を2重のファイアーウォールで防御しています。 |
