合肥网站优化分析防火墙的基本结构
发布日期:2014-06-08 11:59:26
防火墙的基本结构。网络对外的连接一般都是通过路由器实现的,合肥网站优化内部网与Internet的连接也是这样。建立防火墙要涉及路由器,还涉及堡垒主机.堡垒主机是指内部网中暴露给外部网(Internet)的计算机主机系统。一般它本身是内部网中的一种服务器,但又允许外部直接访问。它的含义有些像边境线上外部能够攻击到的堡垒,所以成为堡垒主机。
合肥网站优化防火墙的物理结构是由路由器、堡垒主机等按不同方式组合而成的,其合肥网站优化典型结构包括以下三种:
①� 合肥网站优化双宿主主机结构。双宿主主机结构是指用一台双宿主主机构成防火墙.双宿主主机
是指同时具有两个网络接口(如插两块网卡),同时属于两个网络的主机(它具有两个网络地址).双宿主主机的机构与路由器相似,但路由器是将内部网与外部网之间的传输信息,选择路山后无条件转发。而作为防火墙的双宿主主机是将内外部网来的信息,经过安全规则检查后才转发到外内部网.双宿主主机防火墙通常也具有路由选择功能,能够代替路由器。过滤路由器也可以看成一种双宿主主机防火墙.通常双宿主主机防火墙要用代理服务的方式或让用户直接注册到双宿主主机,才可以提供程度很高的网络访问控制,所以给用户的使用会带来一些不方便。
②合肥网站优化的主机过滤结构。主机过滤结构的防火墙是由一台单独的过滤路由器和一个堡垒主机构成的。这种结构中的过滤路由器,按如下规则过滤数据包: .任何外部网的主机都只能与内部网的堡垒主机建立连接,甚至只有提供某些类型服 务的外部网的主机才被允许与堡垒主机建立连接;任何外部系统对内部网络的操作都必须经过堡垒主机,内部系统对外的访问,过滤路由器可按如下规则之一进行配置:允许其他内部主机 (非堡垒主机)为某些类型的服务请求与外部网建立直接连接;不允许所有来自内部的直接连接。
③合肥网站优化的子网过滤结构。将外部路由器与堡垒机单独连一个子网(也称为边界子网),再通过一个内部路由器将子网与内部网连起来,这就是子网过滤结构的防火墙。
内部路由器(有时也称为阻流路由器)的主要功能是保护内部网免受来自外部网与 子网络的侵扰。内部路由器完成防火墙的大部分包过滤工作,它允许符合安全规则 的服务在内外部网之间互传(各单位对各类服务的安全确认规则是不同的);
合肥网站优化的堡垒主机的任务与主机过滤结构,书,是一样的,主要是为了内外部服务请求进行代理,在代理过程中进行安全控制:
合肥网站优化的外部路由器由于有了内部路由器,它的安全任务可以减轻不少,甚至可以放心采用 放在ISP处的路由器。由于外部路由器不连接任何一个内部站点,它可以很容易地 识别出假甘内部站点的数据包,并将其阻断。
