@不喜丶不悲
1年前 提问
1个回答
屏蔽子网结构防火墙的主机组成部分有哪些功能
齐士忠
1年前
屏蔽子网结构防火墙的主机组成部分有以下功能:
周边网络:这种结构中周边网络是一个防护层,在其上可放置一些信息服务器,它们是牺牲主机,可能会受到攻击,因此又被称为非军事区(Demilitarized Zone,DMZ)。周边网络的作用是即使堡垒主机被入侵者控制,它仍可阻止入侵者对内部网的侦听。
堡垒主机:堡垒主机位于周边网络,是整个防御体系的核心。堡垒主机可被认为是应用层网关,可以运行各种代理服务程序。对于出站服务不一定要求所有的服务都经过堡垒主机代理,但对于入站服务应要求所有服务都通过堡垒主机。
外部路由器(访问路由器):外部路由器的作用是保护周边网络和内部网络不受外部网络的侵犯。它可以把入站的数据包路由到堡垒主机。为了防止部分IP欺骗,它可以分辨出数据包是否真正来自周边网络,而内部路由器则无法做到。
内部路由器(阻塞路由器):内部路由器的作用是保护内部网络不受外部网络和周边网络的侵害,它执行大部分过滤工作。外部路由器一般与内部路由器应用相同的规则。屏蔽子网结构防火墙的主要优点是安全性高。若攻击者试图破坏防火墙,他必须重新配置连接三个网的路由,既不能切断连接,同时又不能使自己被发现,难度系数高。