在防火牆的雙重宿主主機體系結構和被屏蔽主機體系結構中,主機都是最主要的安全缺陷,一旦主機被入侵,則整個內部網絡都處於入侵者的威脅之中,為解決這種安全隱患,出現了屏蔽子網體系結構。
被屏蔽子網體系結構將防火牆的概念擴充至一個由兩臺路由器包圍起來的特殊網絡,並且將容易受到攻擊的堡壘主機都置於這個周邊網絡中。
被屏蔽子網體系結構的防火牆比較複雜,主要由四個部件構成,分別為:周邊網絡、外部路由器、內部路由器以及堡壘主機。
除了經典的三種體系結構之外,防火牆還存在著多種經典結構的變化形式,這些變化形式主要是針對被屏蔽子網體系結構的擴展,在不同的網絡環境和不同的安全需求下的運用。通常變化形式有:合併內部和外部路由器、合併堡壘主機和外部路由器、合併堡壘主機和內部路由器、多臺內部路由器、多臺外部路由器、多個周邊網絡等。
分享到:
閱讀更多 玩轉科技匯 的文章
