В чем преимущества двухуровневой архитектуры DMZ перед одноуровневой?

Некоторые преимущества двухуровневой архитектуры DMZ перед одноуровневой:

• Повышенный уровень безопасности. gde-luchshe.ru Даже если злоумышленникам удастся обойти внешний брандмауэр и проникнуть в DMZ, их будет ждать второй рубеж обороны на пути к внутренней сети. gde-luchshe.ru
• Снижение риска атак, использующих уязвимости в конкретной системе. blog.infra-tech.ru В двухуровневой архитектуре применяют разные вендоры оборудования, что уменьшает вероятность атак. blog.infra-tech.ru
• Возможность внутреннего взаимодействия при отказе пограничного межсетевого экрана. habr.com Если из сети интернет будет перегружен пограничный межсетевой экран, то вся сеть перестанет работать. habr.com При наличии двух межсетевых экранов внутреннее взаимодействие сохранится. habr.com

Двухуровневая архитектура DMZ используется в крупных инфраструктурах, где критически важна защита данных и необходимо обезопасить множество внутренних систем от любых вторжений. gde-luchshe.ru www.xcom.ru Одноуровневая схема, в свою очередь, подходит для небольших организаций, где нет необходимости в сложной сегментации и нагрузка и количество сервисов невысоки. www.xcom.ru blog.infra-tech.ru