@局外人
2年前 提问
1个回答
被屏蔽子网体系结构具有哪些优点?
安全小白成长记
2年前
入侵者必须突破3个不同的设备才能非法入侵内部网络。
由于外部路由器只能向Internet通告DMZ网络的存在,Internet 上的系统没有路由器与内部网络相通。这样网络管理员就可以保证内部网络是“不可见的,并且只有在DMZ网络上选定的服务才对Internet开放。
包过滤路由器直接将数据引向DMZ网络上所指定的系统,消除了堡垒主机双重宿主的必要。
内部路由器在作为内部网络和Internet之间最后的防火墙系统时,能够支持比双重宿主堡垒主机更大的数据包吞吐量。