@深巷
2年前 提问
1个回答

防火墙体系中构建堡垒主机的要点有哪些?

delay
2年前

在防火墙体系中,堡垒主机要高度暴露,是在Internet上公开的,是网络上最容易遭受非法入侵的设备。构建堡垒主机的要点如下:

  • 选择合适的操作系统。它需要可靠性好、支持性好、可配置性好。

  • 堡垒主机的安装位置。堡垒主机应该安装在不传输保密信息的网络上,最好它处于一个独立网络中,比如DMZ。

  • 堡垒主机提供的服务。堡垒主机需要提供内部网络访问。

  • Internet的服务,内部主机可以通过堡垒主机访问Internet,另外内部网络也需要向internet提供服务。

  • 保护系统日志。作为-一个安全性举足轻重的主机,堡垒主机必 须有完善的日志系统, 而且必须对系统日志进行保护。

  • 监测和备份。