1、堡垒主机防火墙 堡垒主机是一台计算机,至少有一条路径, 分别连接到可信网络和非信任网络上。如果 它的访问控制规则允许外部某台主机访问内 部网络,则这台外部主机的流量无阻挡地通 过堡垒主机进入可信网络;反之亦然
1、堡垒主机防火墙 ➢堡垒主机是一台计算机,至少有一条路径, 分别连接到可信网络和非信任网络上。如果 它的访问控制规则允许外部某台主机访问内 部网络,则这台外部主机的流量无阻挡地通 过堡垒主机进入可信网络;反之亦然
堡垒主机防火墙 因特网 防火墙服务器 工作站 工作站 工作站 工作站
堡垒主机防火墙 以太网 防火墙服务器 工作站 工作站 工作站 因特网 工作站
堡垒主机防火墙缺点 对大多数网络应用来说,堡垒主机的防护策 略并不十分先进,它的访问控制策略可以被许 多网络攻击措施攻破。例如,如果堡垒主机基 于源地址过滤网络流量,入侵者可以借助如|P 欺骗的办法欺骗堡垒主机进入可信网络。 旦入侵者通过堡垒主机,他就可以直接访 问可信网络,为所欲为
堡垒主机防火墙缺点 ➢对大多数网络应用来说,堡垒主机的防护策 略并不十分先进,它的访问控制策略可以被许 多网络攻击措施攻破。例如,如果堡垒主机基 于源地址过滤网络流量,入侵者可以借助如IP 欺骗的办法欺骗堡垒主机进入可信网络。 ➢一旦入侵者通过堡垒主机,他就可以直接访 问可信网络,为所欲为
2、过滤主机防火墙 过滤主机防火墙是更为复杂的一种网络层 防火墙。这种防火墙使用一个过滤路由器 过滤路由器至少有一条路径,分别连接到到 非信任的网络和堡垒主机上。过滤路由器为 堡垒主机提供基本的过滤服务,所有P数据 包,只有经过路由器的过滤后才能到达堡垒 主机
2、过滤主机防火墙 ➢过滤主机防火墙是更为复杂的一种网络层 防火墙。这种防火墙使用一个过滤路由器, 过滤路由器至少有一条路径,分别连接到到 非信任的网络和堡垒主机上。过滤路由器为 堡垒主机提供基本的过滤服务,所有IP数据 包,只有经过路由器的过滤后才能到达堡垒 主机
过滤主机防火墙 路由器 因特网 防火墙服务器 区长三 工作站 工作站 工作站 工作站
过滤主机防火墙 以太网 防火墙服务器 工作站 工作站 工作站 工作站 因特网 路由器