防火墙的四种应用方式
时间:2015-11-27
由于网络拓扑结构和安全需求等方面的差异,在用防火墙构建网络安全防护系统时,其应用模式可能会不同,比较典型的防火墙应用方式有如下四种;
1.屏蔽路由器
这种应用方式采用单一的分组过滤型防火墙或状态检测型防火墙来实现,通常,防火墙功能由器提供,这个路由器设置在内部网与因特网之间,根据预告设备安全规则对进入内部网的信息流进行安全过滤,在这种应用中,防火墙功能也可用单独防火墙或主机来实现,设置在内部网与路由器之间.
2.双穴主机网关
这种应用方式采用单一的代理服务型防火墙来实现.通常,防火墙由一个运行代理服务软件的主机实现这种主机称为堡垒主机,而具有两个网络接口的堡垒主机称为双穴主机.这种应用方式由双穴主机充当内部网与因特网之间的网关,并在其上运行代码服务器软件,受保护的内部网与因特网之间不能直接建立连接,必须通过堡垒主机才能进行通信,外部用户只能看到堡垒主机,而不能看到内部网的实际服务器和其他资源.
3.屏蔽主机网关
这种应用方式采用双重防火墙来实现,一个是屏蔽路由哭喊 ,构成内部网的第一道安全屏障;另一个是堡垒主机,构成内部网的第二道安全屏障.堡垒主机是内部网唯一的系统,允许外部用户与堡垒主机建立连接,并且只能通过与堡垒主机建立连接来访问内部网提供的服务,由于这种应用方式设有两道安全屏障,并且由两种不同的防火墙构成,可以优势互补和相互协调,因此,具有较高的安全性,并且比较灵活.
4.屏蔽子网网关
这种应用方式是在内部网与因特网之间设置一个屏蔽子网,在内部网与屏蔽子网之间和屏蔽子网与因特网之间要设置一个屏蔽路由器,堡垒主机连接在屏蔽子网上,堡垒主机是唯一的内部铁骨铮铮 和因特网进取有访问的屏障,两个屏蔽路由器和堡垒主机,入侵者要入侵内部网必须攻破两个屏蔽路由器和堡垒主机,这显然是相当困难的,因此,具有很高的性,适合保护大型网络,当然成本也会较高.