哪些防火墙体系结构最安全

防火墙的双重宿主主机体系结构是指以一台双重宿主主机作为防火墙系统的主体，执行分离外部网络与内部网络的任务；屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙，主要通过数据包过滤实现内部、外部网络的隔离和对内网的保护；屏蔽子网体系结构是最安全的防火墙体系结构，与双重宿主主机系统结构和屏蔽主机体系结构相比具有明显的优越性，这些优越性体现在一下几个方面：

• 由外部路由器和内部路由器构成了双层防护体系，入侵者难以突破。

• 外部用户访问服务资源时无需进入内部网络，在保证服务的情况下提高了内部网络安全性。

• 外部路由器和内部路由器上的过滤规则复制避免了路由器失效产生的安全隐患。

• 堡垒主机由外部路由器的过滤规则和本机安全机制共同防护，用户只能访问堡垒主机提供的服务。

• 即使入侵者通过堡垒主机提供服务中的缺陷控制了堡垒主机，由于内部防火墙将内部网络和周边网络隔离，入侵者也无法通过监听周边网络获取内部网络信息。