複数のネットワークゾーンの使用 

SSL、SNC、認証と権限のプロトコルおよび機能によるセキュリティ保護が不正使用されないようにするには、追加のセキュリティ手段が必要です。追加のアクセス保護および最善のセキュリティのために、セキュリティゾーンを使用して、ランドスケープ全体に安全なネットワークインフラストラクチャを構築することをお奨めします。

ファイアウォールは、指定領域以外のユーザまたはリソースによる望まないアクセスからネットワークを保護します。非武装地帯 (DMZ) のアプリケーションゲートウェイまたはプロキシサーバは、リクエストが望まないリソースを直接通過しないようにしますが、リクエストはゲートウェイまたはプロキシサーバのキャッシュによって処理されます。このバッファゾーンでは、ネットワーク負荷を軽減するだけでなく、複数のファイアウォールを介して、外部ネットワークから内部ネットワークへのリクエストをさらにフィルタすることができます。アプリケーションサーバ、データベースサーバ、およびユーザ管理システムの保護が強化され、権限を与えられたユーザまたはリソースによってのみアクセスが可能になります。この方法で、最善の保護を実現することができます。

上記は、ネットワークゾーンを使用して設定できるシステムランドスケープの一例です。ランドスケープの複雑度によって、ゾーンを追加するか減らすかを選択することができます。