第四章防火墙技术 外部网络 防火墙 路由器 堡垒主机|内部主机工作站工作站 工作站 屏蔽主机体系结构
第四章 防火墙技术 屏蔽主机体系结构
第四章防火墙技术 423屏蔽子网体系结构 外部网络 外部路由器 周边网络 垒主机 防火墙 内部路由器 内部网络 ■■【 内部主机 工作站 工作站 工作站
第四章 防火墙技术 4.2.3 屏蔽子网体系结构
第四章防火墙技术 1.周边网络 周边网络是另一个安全层,是在外部网络与被保护的 内部网络之间的附加网络,提供一个附加的保护层防止内 部信息流的暴露 2.堡垒主机 堡垒主机为内部网络服务的功能有: (1)接收外来的电子邮件(SMTP),再分发给相应的 站点; (2)接收外来的FTP连接,再转接到内部网的匿名FTP 服务器; (3)接收外来的对有关内部网站点的域名服务(DNs) 查询
第四章 防火墙技术 1.周边网络 周边网络是另一个安全层,是在外部网络与被保护的 内部网络之间的附加网络,提供一个附加的保护层防止内 部信息流的暴露 . 2.堡垒主机 堡垒主机为内部网络服务的功能有: (1)接收外来的电子邮件(SMTP),再分发给相应的 站点; (2)接收外来的FTP连接,再转接到内部网的匿名FTP 服务器; (3)接收外来的对有关内部网站点的域名服务(DNS) 查询
第四章防火墙技术 堡垒主机向外的服务功能按以下方法实施: (1)在路由器上设置数据包过滤来允许内部的 客户端直接访问外部的服务器。 (2)设置代理服务器在堡垒主机上运行,允许 内部网的用户间接地访问外部网的服务器。也可 以设置数据包过滤,允许内部网的用户与堡垒主 机上的代理服务器进行交互,但是禁止内部网的 用户直接与外部网进行通信
第四章 防火墙技术 堡垒主机向外的服务功能按以下方法实施: (1)在路由器上设置数据包过滤来允许内部的 客户端直接访问外部的服务器。 (2)设置代理服务器在堡垒主机上运行,允许 内部网的用户间接地访问外部网的服务器。也可 以设置数据包过滤,允许内部网的用户与堡垒主 机上的代理服务器进行交互,但是禁止内部网的 用户直接与外部网进行通信
第四章防火墙技术 3.内部路由器 保护内部的网络使之免受外部网和周边网的侵 犯,内部路由器完成防火墙的大部分数据包过滤工 作。 4.外部路由器 保护周边网和内部网使之免受来自外部网络的 侵犯,通常只执行非常少的数据包过滤。 外部路由器一般由外界提供
第四章 防火墙技术 3.内部路由器 保护内部的网络使之免受外部网和周边网的侵 犯,内部路由器完成防火墙的大部分数据包过滤工 作。 4.外部路由器 保护周边网和内部网使之免受来自外部网络的 侵犯,通常只执行非常少的数据包过滤。 外部路由器一般由外界提供