10计算机网络基础_网络安全的管理.pptVIP

10.3.3 防火墙技术 4．防火墙的缺陷 防火墙内部网络可以在很大程度上免受攻击。但是，所有的网络安全问题不是都可以通过简单地配置防火墙来达到的。虽然当单位将其网络互联时，防火墙是网络安全重要的一环，但并非安装防火墙的网络就没有任何危险，也有许多危险是在防火墙能力范围之外的。 10.3.3 防火墙技术 5．防火墙的体系结构 （1）包过滤防火墙，包过滤或分组过滤，是一种通用、廉价、有效的安全手段，如图10-9所示。 图10-9 包过滤防火墙的工作原理 10.3.3 防火墙技术 5．防火墙的体系结构 （2）双宿网关防火墙，双宿网关由两块网卡的主机构成。两块网卡分别与受保护网和外部网相连，如图10-10所示。 图10-10 双宿主机网关 10.3.3 防火墙技术 5．防火墙的体系结构 （3）屏蔽主机防火墙 屏蔽主机防火墙体系结构中，分组过滤路由器或防火墙与Internet相连，同时一个堡垒机安装在内部网络，通过在分组过滤路由器或防火墙上过滤规则的设置，使堡垒机成为Internet上其他节点所能到达的唯一节点，这确保了内部网络不受未授权外部用户的攻击。 10.3.3 防火墙技术 5．防火墙的体系结构 （4）屏蔽子网防火墙 屏蔽子网防火墙体系结构为堡垒机放在一个子网内，两个分组过滤路由器放在这一子网的两端，使这一子网与Internet及内部网络分离。在屏蔽子网防火墙体系结构中