@哈哈鱼
2年前 提问
1个回答
被屏蔽子网体系结构由什么部件构成?
安全侠
2年前
- 周边网络
周边网络是位于非安全、不可信的外部网络与安全、可信的内部网络之间的一个附加网络。周边网络与外部网络、周边网络与内部网络之间都是通过屏蔽路由器实现逻辑隔离的,因此外部用户必须穿越两道屏蔽路由器才能访问内部网络。
- 外部路由器
外部路由器的主要作用在于保护周边网络和内部网络,是屏蔽子网体系结构的第一道屏障。在其上设置了对周边网络和内部网络进行访问的过滤规则,该规则主要针对外网用户。例如限制外网用户仅能访问周边网络而不能访问内部网络,或者仅能访问内部网络中的部分主机。
- 内部路由器
内部路由器用于隔离周边网络和内部网络,是屏蔽子网体系结构的第二道屏障。在其上设置了针对内部用户的访问过滤规划,对内部用户访问周边网络和外部网络进行限制。例如部分内部网络用户只能访问周边网络哥不能访问外部网络等。
- 堡垒主机
在被屏蔽子网结构中,堡垒主机位于周边网络,可以内外部用户提供www、FTP等服务,接受来自外部网络用户的服务资源访问请求。同时堡垒主机也可以向内部网络用户提供DNS 、电子邮件、www代理、FTP代理等多种服务,提供内部网络用户访问外部资源的接口。