请问他们的区别！好像我再网络拓扑上看不出来有什么区别阿！
那位高手帮小弟理解一下！

有人说“DMZ只是一种在内、外部网络网关之间存在的一种防火墙方式。”
什么意思啊？？

谢谢了！！！！

一个意思！

不会吧！！我好像看到他们之间有区别阿！！
但是我不太清楚到底在拓扑上能看出来吗〉？〉？
谢谢了！！

一个意思。。。。就象名字与别名一样。。都是个代号。。

SSN要用两台firewall，DMZ只用一台就够了

反正就一网口标记，插那边能用不得了吗？啥米所谓ha一类的大家对这ping 这个说起来太搞笑了不说了，ha越来越沦落到如此地步、不要说session同步、那个真是太难为人了..已经，反正就是能用就好、不当机万岁.

没啥区别

告诉你，没有啥区别。

  SSN区域与DMZ的区域

   为适应越来越多的用户向Internet上提供服务时对服务器保护的需要，第四代防火墙采用分别保护的策略对用户上网的对外服务器实施保护。它利用一张网卡将对外服务器作为一个独立网络处理，对外服务器既是内部网的一部分，又与内部网关完全隔离。这就是安全服务器网络（SSN）技术，对SSN上的主机既可单独管理，也可设置成通过FTP、Telnet等方式从内部网上管理。

   SSN的方法提供的安全性要比传统的“隔离区（DMZ）”方法好得多，因为SSN与外部网之间有防火墙保护，SSN与内部网之间也有防火墙保护，而DMZ只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之，一旦SSN受破坏，内部网络仍会处于防火墙的保护之下，而一旦DMZ受到破坏，内部网络便暴露于攻击之下。
   对于上面的图一，防火墙的访问控制是在内网和外网之间，所以对于CISCO的设备他会声明，内网口、外网口、DMZ区之间不可以用错因为它们之间的安全级别不同。此时的DMZ是真正的牺牲区域。
   但是对于利用SSN技术的防火墙来讲就不一样了，在三角形的每一条边上都有访问控制规则存在，此时各个端口的安全等级是相同，所以像对于使用DMZ技术的防火墙而言，使用SSN技术的防火墙产品，具有更强的适应能力，因为此时的防护墙不但可以对服务器进行很好的防护，同时用户可以根据需求自己定义端口的属性为内网、外网、SSN,也就是用户在使用三个端口的设备时可以定义两个内网或是两个外网，这样对用户更为灵活
     　

  dmz要用2台墙  而ssn利用一台就搞定