DMZ与DMZ主机位置之间的防火墙

Question

我从甲骨文中找到了这个链接：

甲骨文在DMZ (非军事区)中的应用)

这里是网络拓扑：

和我有以下问题：

1)。"Internet“和"DMZ外部服务器”之间的防火墙是什么？它是思科硬件路由器，还是Linux ipable防火墙还是Windows防火墙？

2)。"DMZ外部服务器“和”数据库“之间的防火墙是什么？它是第二个Cisco硬件路由器还是第二个防火墙还是第二个Windows防火墙？

3)。"DMZ外部服务器“应该使用多少网卡？据我理解，DMZ主机应该使用两个NIC。一个用于互联网接入，另一个用于内部网络。

4)。在这种情况下，"DMZ外部服务器“只能使用一张网卡吗？

5)。"DMZ外部服务器“位于哪里？它是在公司内部还是在公司之外？

谢谢，

Answer 1

1+2)防火墙是您用作防火墙的任何设备。有很多不同的供应商在构建硬件、虚拟和软件防火墙。

在图中，不同的区域被防火墙隔开。它们可以是不同的设备、同一设备的两个部分或具有两个实例的单个防火墙，也可以是分隔多个区域的单个防火墙。

3+4)，这取决于您的非军事区设计。你可以用两个NIC或者一个。

5)非军事区通常位于公司房地内。然而，随着云计算的发展，它可能在“任何地方”。