被屏蔽子网 被屏蔽子网( Screenedsubnet)方法是在内部网 络和外部网络之间建立一个被隔离的子网,用两 组过滤路由器将这一子网分别与内部网络和 小部网络分开。 Screened-subnet包含两个 Screeningrouter和两个 Bastionhost。在公共网络和私有网络之间构成了 个隔离网,称之为"停火区"(DMZ,即 Demilitarizedzone), Bastions放置在"停火区 内。这种结构安全性好,只有当两个安全单元被 破坏后,网络才被暴露,但是成本也很昂贵
被屏蔽子网 • 被屏蔽子网(ScreenedSubnet)方法是在内部网 络和外部网络之间建立一个被隔离的子网,用两 台分组过滤路由器将这一子网分别与内部网络和 外部网络分开。 • Screened-subnet包含两个Screeningrouter和两个 Bastionhost。在公共网络和私有网络之间构成了 一个隔离网,称之为"停火区"(DMZ,即 DemilitarizedZone),Bastionhost放置在"停火区 "内。这种结构安全性好,只有当两个安全单元被 破坏后,网络才被暴露,但是成本也很昂贵
多重防火墙组合技术 多重防火墙的组合方式主要有两种:叠加式和并行 叠加式将多台防火墙串联在一条链路之上(如企业 网络的出口位置),所有访问流量都要先后通过多 台不同厂家的防火墙的审计保护,每种防火墙都将 按照自己特定的体系结构和安全策略对过往流量进 行核查 ●与叠加方式恰恰相反,并行式组合方式首先强调的 是提供整套系统的健壮性
多重防火墙组合技术 • 多重防火墙的组合方式主要有两种:叠加式和并行 式。 • 叠加式将多台防火墙串联在一条链路之上(如企业 网络的出口位置),所有访问流量都要先后通过多 台不同厂家的防火墙的审计保护,每种防火墙都将 按照自己特定的体系结构和安全策略对过往流量进 行核查。 • 与叠加方式恰恰相反,并行式组合方式首先强调的 是提供整套系统的健壮性