第5章节防火墙的技术.pptVIP

* 防火墙的体系结构 屏蔽子网（Screened SubNet）式体系结构 这种体系结构本质上与屏蔽主机是一样的，但是增加了一层保护体系——周边网络，而堡垒主机位于周边网络上，周边网络和内部网络被内部屏蔽路由器分开。 由前可知，当堡垒主机被入侵之后，整个内部网络就处于危险之中。堡垒主机是最易受侵袭的，虽然其很坚固，不易被入侵者控制，但万一被控制，如果采用了屏蔽子网（Screened SubNet）式体系结构，入侵者仍不能直接侵袭内部网络，内部网络仍受到内部屏蔽路由器的保护。 * 防火墙的构筑原则 构筑防火墙要从以下几方面考虑： 体系结构的设计 安全策略的制定 安全策略的实施 * * * 防火墙的体系结构 屏蔽子网式体系结构 Internet 堡垒主机 屏蔽路由器 屏蔽路由器 周边网络 堡垒主机（Bastion Host）是一种被强化的可以防御进攻的计算机，被暴露于因特网之上，作为进入内部网络的一个检查点，以达到把整个网络的安全问题集中在某个主机上解决，从而省时省力，不用考虑其它主机的安全的目的。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. * 防火墙的构筑