雙宿/多宿主機體系結構防火牆(Dual-Homed/Multi-Homed Firewall)又稱為雙宿/多宿防火牆,它是一種擁有至少具有兩個網絡接口,連接到不同網絡上的防火牆。
通常用一臺裝有兩塊或多塊網卡的堡壘主機做防火牆,兩塊或多塊網卡各與不同網絡相連。實現雙宿/多宿主機的防火牆體系結構禁止IP數據包從一個網絡(如內部網絡)直接發送到另一個網絡(如外部網絡)。
兩個網絡之間的通信通過應用層代理服務來完成,雙宿/多宿主機檢查所有通過數據包的內容,並將其重新包裝。
通過雙宿/多宿主機,防火牆內外的計算機就可以進行通信了,但這些系統不是直接相連的,它們之間的IP通信完全被阻隔。
一旦黑客侵入雙宿/多宿主機並使其具有路由功能,那麼防火牆將變得無用。
分享到:
閱讀更多 創感科技 的文章
