组合式防火墙安全体系结构形式有哪些

组合式防火墙安全体系结构形式有以下这些：

• 多堡垒主机结构：防火墙结构中配置多台堡垒主机，以提高系统效能，增加系统冗余，分离数据和程序；也可以让一台堡垒主机处理一些对用户比较重要的任务，如SMTP服务、代理服务等，而让另一台堡垒主机处理一些由内部网络向外部网络提供的服务，如匿名FTP服务。这样，外部用户对内部网络的操作就不会影响内部网络用户的操作，同样，使用多台堡垒主机（也可以使用多台堡垒主机来提供相同的服务）可加快系统的响应速度。

• 合并内、外部路由器结构：当路由器具有足够的功能和性能时，可将内、外部路由器合并到一台路由器上。如果使用内、外部路由器合并的防火墙结架，则需要参数网络与路由器的一个端口相连，而该路由器的另一端口与内部网络相连。凡符合路由器安全规则的包都可以在内、外部网络之间互传。这种结构因只有一台路由器，因此像主机过滤型防火墙结构一样，安全机制比较脆弱。在一般情况下，要更重视对主机、路由器的保护。

• 合并堡垒主机与外部路由器结构：在防火墙结构中，也可以采用堡垒主机与外部路由器合并的结构，但这种结构将使堡垒主机对外部网络更加暴露，而且主机只能由它上面的包过滤加以保护，因此要慎重地设置这层保护。

• 使用多台外部路由器结构：在有些情况下，对一个参数网络使用多台外部路由器与外界相连也是一个好的方案。如系统与外部网络之间有多个连接，或系统与互联网络之间有一个连接，同时与其他网络还有连接，在这些情况下，可以考虑使用多外部路由器。

• 多参数网络结构：用两个参数网络分别通过独立的内、外部路由器将内、外部网络连接；可以增加内、外部连接的可靠性。也可以建立一个参数网络作为内部专用，以便在这个参数网络上传递机密信息，在内部网络与互联网络连接时，使用另一个参数网络，在此情况下，可将两个网络同一台内部路由器与内部网络连接。

• 使用多种安全技术的防火墙结构：这个防火墙由两个包过滤路由器和一个堡垒主机构成，支持应用层和网络层的安全功能。它把代理服务器（WWW、Telnet、FTP和E-mail）、身份认证系统、日志登录系统、审计系统和加密系统加在堡垒主机中。堡垒主机位于外部网络和内部网络之间，其中，路由器、堡垒主机和包过滤、代理服务、加密技术、身份验证和日志登录审计系统构成了屏蔽子网。