Illustrated above is the recommended security protection required for an Internet gateway, which provides a channel for access from internet network to the Internet without hosting any web servers or mail servers. The de-militarised zone (DMZ) is the area where security measures are placed.
A firewall host is deployed to filter out unauthorised or malicious traffic. It should be noted that a firewall is not the totality of security solutions. There are a number of things that a firewall cannot protect against, including but not limited to:
• Denial of service attacks and assure data integrity
• Attacks from unwitting users
• Attacks from computer virus or malicious code
以上で例証したのが、インターネット・ゲートウェイに必要とされる望ましい機密保護である。このンターネット・ゲートウェイが、いかなるウェブサーバまたはメール・サーバーをホストせずに、インターネット・ネットワークからインターネットにアクセスするチャネルを提供している。非武装地帯(DMZ)とは、安全対策が施されている地域である。
ファイアウォール・ホストは、未許可ないしは悪意のあるアクセスを除去するために配備されている。ファイアウォールが、安全ソリューションの全てではない点に留意する必要がある。ファイアウォールによる保護ができないいくつかのものがあり、それは、以下を含むが、これに限定されない。
• サービス攻撃拒否、およびデータ・インテグリティの保証
• 意図しないユーザーからの攻撃
• コンピュータ・ウイルスまたは悪質なコードからの攻撃
