防火墙的体系结构:
双重基地型网关:使用一个含有两个网络接口的网关,将其皆在内部网和包过滤器之间,信息服务器在两者中间。
优点: 没有IP包可以直接里录入内部网
对于信息服务建立了一个屏蔽子网
实现了代理服务和登记
可对外实施域名服务匿名信息
实施了集中化的电子邮件服务
缺点: 保密了网关管理访问
对所有的服务协议和应用需要由代理服务完成
屏蔽主机网关:应用网关自需要单个网络端口,物理地连接在报过滤器的网络总线上。但其逻辑功能还是在应用层。
优点: 灵活
可以以应用网管为基础给定可信电信业务通道
可以平衡安全策略和电子商务应用
缺点: 没有双重基地
同等的给定网关服务规则
没有屏蔽子网
屏蔽子网防火墙:使用两个包过滤器,形成一个子网的态势,从原理上可以连接多个子网
优点: 灵活高速
每一个部件都有非常明确的任务
可以以网关为基地通过可信电信业务
缺点: 没有双重基地
所有的部件都是等同的
集中控制调制解调器:通过一个调制解调器,将上述的三种功能结合。
1、将调制解调器放在应用网关和包过滤器之外,能够屏蔽主机。
2、将调制解调器放在应用网关和包过滤器之间,能够具有双重基地防火墙
3、在上述屏蔽子网防火墙中,将信息服务器改位调制解调器
注意:
默认的安全区域不能被删除,同时安全级别也不能被重置。
用户根据实际网络环境需要,自行配置相应安全区域并定义安全级别。安全级别一旦配置,也不能在被修改。
双重基地型网关:使用一个含有两个网络接口的网关,将其皆在内部网和包过滤器之间,信息服务器在两者中间。
优点: 没有IP包可以直接里录入内部网
对于信息服务建立了一个屏蔽子网
实现了代理服务和登记
可对外实施域名服务匿名信息
实施了集中化的电子邮件服务
缺点: 保密了网关管理访问
对所有的服务协议和应用需要由代理服务完成
屏蔽主机网关:应用网关自需要单个网络端口,物理地连接在报过滤器的网络总线上。但其逻辑功能还是在应用层。
优点: 灵活
可以以应用网管为基础给定可信电信业务通道
可以平衡安全策略和电子商务应用
缺点: 没有双重基地
同等的给定网关服务规则
没有屏蔽子网
屏蔽子网防火墙:使用两个包过滤器,形成一个子网的态势,从原理上可以连接多个子网
优点: 灵活高速
每一个部件都有非常明确的任务
可以以网关为基地通过可信电信业务
缺点: 没有双重基地
所有的部件都是等同的
集中控制调制解调器:通过一个调制解调器,将上述的三种功能结合。
1、将调制解调器放在应用网关和包过滤器之外,能够屏蔽主机。
2、将调制解调器放在应用网关和包过滤器之间,能够具有双重基地防火墙
3、在上述屏蔽子网防火墙中,将信息服务器改位调制解调器
注意:
默认的安全区域不能被删除,同时安全级别也不能被重置。
用户根据实际网络环境需要,自行配置相应安全区域并定义安全级别。安全级别一旦配置,也不能在被修改。
1572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
