@哈哈鱼
2年前 提问
1个回答

堡垒主机过滤体系结的特点有哪些

007bug
2年前

堡垒主机过滤体系结的特点有以下这些:

  • 具有更高的安全性。由于堡垒主机的前面是屏蔽路由器,屏蔽路由器执行分组过滤功能,堡垒主机相比双宿主主机受到更多的保护,存在漏洞的可能性小。同时,堡垒主机通过提供的分组过滤功能可以限制外部用户只能访问内部特定的主机上的特定的服务,或者只能访问堡垒主机上的特定的服务。

  • 内网络用户访问外部网络较为方便、灵活。屏蔽路由器和堡垒主机都不允许内部用户直接访问外部网络,内部用户可以利用堡垒主机提供的代理服务访问外部网络。如果屏蔽路由器和堡垒主机都允许内部用户直接访问外部网络,可以直接访问外部资源。

  • 由于屏蔽路由器和堡垒主机同时存在,使得堡垒主机可以从一些安全事务中解脱出来,以更高的效率提供数据分组过滤和应用代理服务。

  • 外部用户在被允许情况下可以访问内部网络资源,存在一定的安全隐患。

  • 路由器和堡垒主机的过滤规则较为复杂,容易配置出错。

  • 一旦入侵者侵入堡垒主机,将导致内部网络处于不安全的状态。