@Haggard
3年前 提问
1个回答
屏蔽主机结构防火墙系统包含哪些网络设备
帅末
3年前
屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙:
- 屏蔽路由器
屏蔽路由器位于网络最边缘,负责与外网实施连接,参与外网的路由计算。 屏蔽路由器仅提供路由和数据包过滤功能,因此屏蔽路由器本身较为安全。由于屏蔽路由器的存在,堡垒主机不再是直接与外网互连的双宿主主机,增加了系统的安全性。
- 堡垒主机
堡垒主机位于内部网络,是唯一可以连接到外部网络系统的主机,也是外部用户访问内部网络资源必须经过的主机设备。
堡垒主机通过数据包过滤实现对内部网络的防护,并且仅仅允许通过特定的服务连接。堡垒主机可以提供代理功能,内部用户只能通过应用代理访问外部网络,堡垒主机成为外部用户唯一可以访问的内部主机。