防火墙的网络结构
天下维客,你可以修改的网络知识库
网络的拓扑结构和防火墙的合理配置与防火墙系统的性能密切相关,防火墙一般采用如下几种结构。
- 名词辨析
- 防火墙:在电脑运算中,防火墙是一块硬件或软件,在联网环境中发挥作用,以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制资讯基本的任务在不同信任的区域。 典型信任的区域包括网际网路(一个没有信任的区域) 和一个内部网路(一个高信任的区域) 。 最终目标是提供受控连通性在不同水平的信任区域通过安全政策的执行和连通性模型之间根据最少特权原则。
目录 |
最简单的防火墙结构
这种网络结构能够达到使受保护的网络只能看到“桥头堡主机”(进出通信必经之主机),同时,桥头堡主机不转发任何TCP/IP通信包,网络中的所有服务都必须有桥头堡主机的相应代理服务程序来支持。但它把整个网络的安全性能全部托付于其中的单个安全单元,而单个网络安全单元又是攻击者首选的攻击对象,防火墙一旦破坏,桥头堡主机就变成了一台没有寻径功能的路由器,系统的安全性不可靠。→更多参见网络防火墙的分类
单网端防火墙结构
其中屏蔽路由器的作用在于保护堡垒主机(应用网关或代理服务)的安全而建立起一道屏障。在这种结构中可将堡垒主机看作是信息服务器,它是内部网络对外发布信息的数据中心,但这种网络拓扑结构仍把网络的安全性大部分托付给屏蔽路由器。系统的安全性仍不十分可靠。
增强型单网段防火墙的结构
为增强网段防火墙安全性,在内部网与子网之间增设一台屏蔽路由器,这样整个子网与内外部网络的联系就各受控于一个工作在网络级的路由器,内部网络与外部网络仍不能直接联系,只能通过相应的路由器与堡垒主机通信。→更多参见路由器实用大全
含特殊区的防火墙结构
针对某些安全性特殊需要,可建立如下的防火墙网络结构。网络的整个安全特性分担到多个安全单元,在外停火区的子网上可联接公共信息服务器,作为内外网络进行信息交换的场所。
参考资料
相关条目
外部链接
- 防火墙更新条目:
◆ →→天网防火墙系统设置--Wikiman 15:15 2008年3月21日 (CST)
◆ →→瑞星个人防火墙屏蔽网站的操作方法--Wikiman 14:35 2008年3月19日 (CST)
◆ →→瑞星个人防火墙局域网共享设置--Wikiman 11:41 2008年3月6日 (CST)
◆ →→瑞星个人防火墙2008优化--Wikiman 14:36 2008年3月5日 (CST)
◆ →→瑞星防火墙 --Wikiman 09:34 2008年2月26日 (CST)
- 防火墙最近文章列表:
◆ →→防火墙的功能
◆ →→并发连接数
◆ →→为什么要防火墙
◆ →→杀毒软件与防火墙的区别
◆ →→防火墙的网络结构
◆ →→防火墙技术
◆ →→代理防火墙的优劣
◆ →→排除代理防火墙连接故障
◆ →→探测远程主机防火墙允许开放端口
◆ →→加装防火墙前后的路由器配置
