第四章防火墙技术 42防火墙体系结构 防火墙可以在OS七层中的五层设置。 人机接口 访问控制策略审计安全管理数据加密 网络互连设备 防火墙组成结构图
第四章 防火墙技术 4.2 防火墙体系结构 防火墙可以在OSI七层中的五层设置。 防火墙组成结构图
第四章防火墙技术 防火墙的体系结构 目前,防火墙的体系结构一般有以下几种: (1)双重宿主主机体系结构; (2)屏蔽主机体系结构; (3)屏蔽子网体系结构
第四章 防火墙技术 防火墙的体系结构 目前,防火墙的体系结构一般有以下几种: (1)双重宿主主机体系结构; (2)屏蔽主机体系结构; (3)屏蔽子网体系结构
第四章防火墙技术 421双重宿主主机体系结构 >围绕具有双重宿主的主机计算机而构筑; >计算机至少有两个网络接口 ≯计算机充当与这些接口相连的网络之间的路 由器; >防火墙内部的系统能与双重宿主主机通信; 防火墙外部的系统(在因特网上)能与双重 宿主主机通信
第四章 防火墙技术 4.2.1 双重宿主主机体系结构 ➢围绕具有双重宿主的主机计算机而构筑; ➢计算机至少有两个网络接口; ➢计算机充当与这些接口相连的网络之间的路 由器; ➢防火墙内部的系统能与双重宿主主机通信; ➢防火墙外部的系统(在因特网上)能与双重 宿主主机通信
第四章防火墙技术 外部网络 防火增 双重宿主主机 内部网络 内部主机 工作站 工作站 工作站 双重宿主主机体系结构
第四章 防火墙技术 双重宿主主机体系结构
第四章防火墙技术 422屏蔽主机体系结构 提供安全保护的堡垒主机仅仅与被保护的内部 网络相连; 是外部网络上的主机连接内部网络的桥梁; 堡垒主机需要拥有高等级的安全; 还使用一个单独的过滤路由器来提供主要安全; 路由器中有数据包过滤策略
第四章 防火墙技术 4.2.2 屏蔽主机体系结构 ➢提供安全保护的堡垒主机仅仅与被保护的内部 网络相连; ➢是外部网络上的主机连接内部网络的桥梁; ➢堡垒主机需要拥有高等级的安全; ➢还使用一个单独的过滤路由器来提供主要安全; ➢路由器中有数据包过滤策略