评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
DMZ区安全检查
DMZ(Demilitarized Zone,非军事区,指不同于内网和外网的特殊网络区域)区部署供因特网用户直接访问的应用,如Web、Email等,CloudEC入驻式纯会议解决方案主要是针对企业内部通信的(从因特网通过VPN拨入的用户其实相当于企业内网用户),所以,在该区域一般不需要部署CloudEC入驻式纯会议解决方案的组件。但因为安全是全局的,DMZ区的安全也会影响到其他区域的安全,因此,建议对该区域也进行安全维护。
安全维护时在该区域需要检查的内容:
- 在该区域应该部署防火墙,防火墙应该根据CloudEC入驻式纯会议业务的“通信矩阵”制定访问控制策略。
说明:
- 在该区域最好部署入侵防御/检测系统。
- 对该区域的服务器地址应该进行NAT地址转换。
