@Niki
3年前 提问
1个回答

防火墙的经典体系结构主要有哪些

在下炳尚
3年前

防火墙的经典体系结构有三种方式:双重宿主主机体系结构、被屏蔽主机体系结构、被屏蔽子网体系结构。

  • 双重宿主主机体系结构

双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的,该计算机至少有两个网络接口,这样的主机可以充当与这些接口相连的网络之间的路由器,它能够从一个网络往另一个网络发送数据包。

  • 被屏蔽主机体系结构

被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,主要通过数据包过滤实现内外网络的隔离和对内网的保护。

  • 被屏蔽子网体系结构

被屏蔽子网体系结构将防火墙的概念扩充至一个由两台路由器包围起来的周边网络,并且将容易受到攻击的堡垒主机都置于这个周边网络中。被屏蔽子网体系结构的防火墙比较复杂,主要自四个部件构成,分别为:周边网络、外部路由器、内部路由器以及堡垒主机。