93防火墙的体系结构 1)屏蔽路由器( Screened router) 2)双宿主机网关; Dual Homed Host gateway 3)屏蔽主机防火墙 Screened gateway 4)屏蔽子网防火墙。 Screened subnet
16 9.3 防火墙的体系结构 1)屏蔽路由器(Screened Router) 2)双宿主机网关; Dual Homed Host Gateway 3)屏蔽主机防火墙; Screened Gateway 4)屏蔽子网防火墙。 Screened Subnet
1屏蔽路由器( Screened router) 包过滤路由器:路由+过滤 这是最简单的防火墙。 缺点: >日志没有或很少,难以判断是否被入侵 >规则表会随着应用变得很复杂 单一的部件保护,脆弱 17
17 1.屏蔽路由器(Screened Router) 包过滤路由器: 路由 + 过滤 这是最简单的防火墙。 缺点: ➢ 日志没有或很少,难以判断是否被入侵 ➢ 规则表会随着应用变得很复杂 ➢ 单一的部件保护,脆弱
防火墙体系结构 2双宿主机网关 ternet 堡垒主机 b服务器 PC
18 2.双宿主机网关 防火墙体系结构
防火墙体系结构 用一台装有两块网卡的计算机作为堡垒主机 ( Bastion host),两块网卡分别与内部网和外 部网(或屏蔽路由器)相连,每块网卡有各自 的P地址。堡垒主机上运行防火墙软件——代 理服务(应用层网关)。在建立双宿主机时, 应关闭操作系统的路由功能(I转发),否则 两块网卡间的通信会绕过代理服务器软件 优点:与屏蔽路由器相比,提供日志以备检查 缺点:双宿主机易受攻击
19 防火墙体系结构 用一台装有两块网卡的计算机作为堡垒主机 (Bastion host),两块网卡分别与内部网和外 部网(或屏蔽路由器)相连,每块网卡有各自 的IP地址。堡垒主机上运行防火墙软件——代 理服务(应用层网关)。在建立双宿主机时, 应关闭操作系统的路由功能(IP转发),否则 两块网卡间的通信会绕过代理服务器软件。 优点:与屏蔽路由器相比,提供日志以备检查 缺点:双宿主机易受攻击
3屏蔽主机防火墙 防火墙体系结构 互 内部网络 1联 堡垒主机路由器网 图4屏蔽网关的作用
20 3.屏蔽主机防火墙 防火墙体系结构