第七章 防火墙技术.pptVIP

7.2.2　防火墙的常见体系结构 向外的服务功能可用以下方法来实施： ①在内、外部路由器上建立包过滤，以便内部网的用户可直接操作外部服务器； ②在主机上建立代理服务，在内部网的用户与外部的服务器之间建立间接的连接。 （3）内部路由器 内部路由器的主要功能是保护内部网免受来自外部网与参数网络的侵扰。 内部路由器完成防火墙的大部分包过滤工作，它允许某些站点的包过滤系统认为符合安全规则的服务在内外部网之间互传。 7.2.2　防火墙的常见体系结构 7.2.2　防火墙的常见体系结构 根据各站点的需要和安全规则，可允许的服务是以下这些外向服务中的若干种，如：Telnet、FTP、WAIS、Archie、Gopher或者其它服务。 内部路由器可以设定，使参数网络上的堡垒主机与内部网之间传递的各种服务和内部网与外部网之间传递的各种服务不完全相同。 （4）外部路由器 外部路由器既可保护参数网络又保护内部网。实际上，在外部路由器上仅做一小部分包过滤，它几乎让所有参数网络的外向请求通过，而外部路由器与内部路由器的包过滤规则是基本上相同的。 7.2.2　防火墙的常见体系结构 7.2.2　防火墙的常见体系结构 外部路由器的包过滤主要是对参数网络上的主机提供保护。然而，一般情况下，因为参数网络上主机的安全主要通过主机安全机