放火墙体系结构介绍.docVIP

防火墙体系结构堡垒主机1、 什么是堡垒主机?????堡垒主机是内部网在Internet上的代表。可以把它比喻成一幢建筑物的大厅。外来人员进入大厅后并不可以立即上楼或进入电梯，但他可以在大厅内自由漫步，也可以索取一些信息（至于他能索取到什么信息或是否能索取到信息由大楼的安全规则而定）。像建筑物的大厅一样，堡垒主机对潜在的入侵者是公开的。堡垒主机是任何外来者（不管他是朋友还是敌人）都可连接的。连接它，防火墙内的系统可对外操作，外部网可获取防火墙内的服务。?????堡垒主机是一种被强化的可以防御进攻的计算机，被暴露于因特网之上，作为进入内部网络的一个检查点（checkpoint），以达到把整个网络的安全问题集中在某个主机上解决，正由于这个原因，防火墙的建造者和防火墙的管理者应尽力给予其保护，特别是在防火墙的安装和初始化的过程中应予以仔细保护。?????虽然在这一章中及其他部分的讨论中都假设防火墙结构中只有一台堡垒主机，但在实际的防火墙结构中可能有几台堡垒主机，至于在堡垒主机中用几台堡垒主机应由各内部网的要求和资源状态决定。但每一台堡垒主机的设置都是依据相同的规则，用相同的技术来建立的。?????堡垒主机经常与其他防火墙技术一起运用于防火墙结构中。本章的大多数内容将讨论堡垒主机的建立，而不管它是被用于基于包过滤、代理服务还是两种技术兼用的防火墙结构中，在本节中介绍的建立堡垒主机的步骤与原则