@火凤凰
2年前 提问
1个回答

防火墙双宿主数据体系结构有哪些特点

帅末
2年前

防火墙双宿主数据体系结构有以下特点:

  • 网络结构简单,由于内、外网络之间没有直接的数据通信,网络较为安全。

  • 双宿主主机体系结构相对于分组过滤路由器来说,堡垒主机的系统软件可用于维护系统日志、硬件拷贝日志或远程管理日志。这对于日后的检查很有用。但这不能帮助网络管理者确认内部网中哪些主机可能已被黑客入侵。

  • 采用应用层代理机制,可以方便形成应用层的数据与信息过滤。

  • 由于存在内部用户账号,可以保证对外资源进行有效控制。

  • 双宿主主机体系结构的一个致命弱点是,一旦入侵者侵入堡垒主机并使其只具有路由功能,导致内部网络处于不安全的状态。

  • 用户访问外部资源较为复杂,用户需要想登录到堡垒主机才能访问外部资源。