使用屏蔽子网防火墙系统的优点是什么

使用屏蔽子网防火墙系统的优点如下：

• Internet 上的攻击者要到达内部网络，必须突破外部屏蔽路由器、壁垒主机和内部屏蔽路由器三道防线设备，对内部网来说，能获得很好的安全防卫性能。

• 由于外部屏蔽路由器只能向Internet通告DMZ的存在，即保证了内部网络对Internet来说是不可见的，即使在DMZ上也只有选定的系统才向Internet开放(通过路由表和DNS)。

• 由于内部屏蔽路由器只向内部网络通告DMZ的存在，保证了内部网络上的用户必须通过驻留在壁垒主机上的代理服务才能访问Internet。

• 没有使用双目主机代理服务系统，而是屏蔽路由器直接指向DMZ上的壁垒主机，这样能获得更大的数据包吞吐量。

• 由于DMZ与内部网是两个被隔离的网络，两个网络可以具有自己的IP编址，网络地址转换NAT可以安装在DMZ的壁垒主机上，从而避免在内部网络上为DMZ重新编址或重新划分子网。