1屏蔽路由器( Screened router) 包过滤路由器:路由+过滤 这是最简单的防火墙 缺点: 日志没有或很少,难以判断是否被入侵 规则表会随着应用变得很复杂 单一的部件保护,脆弱
16 1.屏蔽路由器(Screened Router) 包过滤路由器: 路由 + 过滤 这是最简单的防火墙。 缺点: ➢ 日志没有或很少,难以判断是否被入侵 ➢ 规则表会随着应用变得很复杂 ➢ 单一的部件保护,脆弱
防火墙体系结构 2双宿主机网关 堡垒主机 t 路由器 服务器Pc PC
17 2.双宿主机网关 防火墙体系结构
防火墙体系结构 用一台装有两块网卡的计算机作为堡垒主机 ( Bastion host),两块网卡分别与内部网和外 部网(或屏蔽路由器)相连,每块网卡有各自 的旧地址。堡垒主机上运行防火墙软件—代 理服务(应用层网关)。在建立双宿主机时, 应关闭操作系统的路由功能(P转发),否则 两块网卡间的通信会绕过代理服务器软件。 优点:与屏蔽路由器相比,提供日志以备检查 缺点:双宿主机易受攻击
18 防火墙体系结构 用一台装有两块网卡的计算机作为堡垒主机 (Bastion host),两块网卡分别与内部网和外 部网(或屏蔽路由器)相连,每块网卡有各自 的IP地址。堡垒主机上运行防火墙软件——代 理服务(应用层网关)。在建立双宿主机时, 应关闭操作系统的路由功能(IP转发),否则 两块网卡间的通信会绕过代理服务器软件。 优点:与屏蔽路由器相比,提供日志以备检查 缺点:双宿主机易受攻击
防火墙体系结构 3.屏蔽主机防火墙 内部网络 互联 堡垒主机路由器网 图4屏蔽网关的作用
19 3.屏蔽主机防火墙 防火墙体系结构
堡垒主机 F INternet 屏蔽 路由器 W服务器FC||P 屏蔽主机体系结构
20 屏蔽主机体系结构