屏蔽子网

 屏蔽子网，也被称为非军事区(DMZ，Demilitarised  Zone)，它既不属于内部网络，也不属于外部网络。如果入侵者设法进入这一区域，还是难以窃取内部网络的信息，必须再突破内部路由器且同时得躲过IDS的报警才有可能进入内部网络。也就是说，即使DMZ被突破，也不至于立即殃及内部网络。所以，一般情况下，我们建议将Web服务器放置在DMZ区中。

直接把IOS或VRP以及配置文件保存在防火墙存储卡或存储介质中是没有任何问题的，不过这样备份当设备损坏或遭受攻击后很可能备份信息也同时丢失，所以目前最行之有效的方法就是将这些需要保存的配置信息传输到另外一台服务器上，即使防火墙出问题，网络管理员也可以迅速将配置从另外一台服务器上恢复还原。