Nat/dmz – Инструкция по эксплуатации QTECH QFC PS4APC1
Страница 48
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
48
8.6.
NAT/DMZ
NAT (трансляция сетевых адресов) — это технология, позволяющая транслировать IP-
адрес, используемый в одной сети, в другой IP-адрес, известный в другой сети. Одна
сеть обозначена как внутренняя, а другая как внешняя. Обычно компания сопоставляет
адреса внутренней сети с одной или несколькими глобальными внешними IP-адресами
входящих и преобразует глобальные IP-адреса входящих пакетов в локальные адреса.
Это гарантирует безопасность данных, так как каждый входящий или исходящий запрос
должен пройти процесс трансляции. Также это позволяет оценить запрос или проверить
его подлинность, а также сравнить с предыдущим запросом. NAT также сохраняет число
глобальных IP-адресов, необходимых компаний, и позволяет компании использовать
один IP-адрес для связи с Интернетом.
DMZ (демилитаризованная зона) — это компьютер или небольшая сеть, вставленная как
нейтральная зона между частной сетью компании и внешней открытой сетью. Она не
позволяет пользователям получать прямой доступ к серверу с частными данными ком-
пании
В типичной конфигурации DMZ для предприятия отдельный компьютер или узел полу-
чает запросы от пользователей в частной сети для доступа к веб-сайтам или другим
компаниям, доступным в открытой сети. Затем узел DMZ открывает сеансы для этих за-
просов к открытой сети. Но узел DMZ не может открыть сеанс для закрытой сети. Он
может только переслать уже запрошенные пакеты
Пользователи открытой сети за пределами компании могут получить доступ только к уз-
лу DMZ. В зоне DMZ обычно также хранятся веб-страницы компании, чтобы они были
доступными для внешнего мира. Однако при этом DMZ не предоставляет доступ к дру-
гим данным компании. Если внешний пользователь компрометирует безопасность узла
DMZ, веб-страницы могут быть повреждены, но другие данные компании не станут уяз-
вимыми.
Нажмите кнопку NAT/DMZ для настройки параметров.
Если вы хотите включить функции NAT/DMZ, щелкните Enable (Включить). Параметр
DMZ Host Function
(Включить функцию узла DMZ) позволяет использовать IP-адрес,
назначенный WAN, как виртуальный IP-адрес для DMZ.
Multi-DMZ
(Множественная DMZ): некоторые пользователи с двумя или несколькими
глобальными IP-адресами, назначенными поставщиками интернет-услуг, могут исполь-
зовать множественную зону DMZ. Эта таблица предназначена для сопоставления гло-
бальных и виртуальных IP-адресов.