【摘要】:屏蔽路由器实际上是一个包过滤防火墙,可以由厂家专门生产的路由器实现,也可以用主机来实现,采用这种技术的防火墙的优点是速度快、实现方便,但该技术的安全性能差,一旦被攻陷后很难发现,而且不能识别不同的用户。这种方法是在网络中包含两个屏蔽路由器和壁垒主机,形成内部防火墙和外部防火墙,在两个防火墙之间建立一个被隔离的子网,子网内构成一个DMZ区。
为了维护计算机网络的安全,在工作中人们提出了许多手段和方法,其中防火墙技术是增加网络安全最主要的手段之一,它有效地起到了纺织内部信息外漏和外部网络人员恶意入侵的作用,大大提高了网络整体的安全性。
1. 屏蔽路由器系统
屏蔽路由器实际上是一个包过滤防火墙,可以由厂家专门生产的路由器实现,也可以用主机来实现,采用这种技术的防火墙的优点是速度快、实现方便,但该技术的安全性能差,一旦被攻陷后很难发现,而且不能识别不同的用户(图7−32)。
2. 双宿主机(堡垒主机)网关系统
双宿主机网关属于应用层代理防火墙,双宿主机又称堡垒主机,一般装有两块网卡,分别与内外网相连。双宿主机内外的网络都可以和双宿主机通信,但内外网络之间不可直接通信(图7−33)。
图7−32 屏蔽路由器
图7−33 双宿主机网关
3. 三宿主机(堡垒主机)网关系统
三宿主机一般装有三块网卡,分别与内外网及DMZ区相连,DMZ(Demilitarized Zone)称作隔离区或非军事化区,是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区(图7−34)。
图7−34 三宿主机网关
4. 被屏蔽子网网关系统
这种方法是在网络中包含两个屏蔽路由器和壁垒主机,形成内部防火墙和外部防火墙,在两个防火墙之间建立一个被隔离的子网,子网内构成一个DMZ区(图7−35)。
图7−35 被屏蔽子网网关
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
