网络信息安全技术概论(第二版)课件作者吕林涛第九章节防火墙技术.pptVIP

* * * * * * * * * * * * * * * * * * * * * * 9.14　防火墙建立典型案例 包过滤路由器的应用案例 屏蔽主机防火墙的应用案例 屏蔽子网防火墙的应用案例 某企业防火墙建立案例 防火墙发展趋势 * 屏蔽子网防火墙的应用案例 屏蔽子网防火墙系统用了两个包过滤路由器和一个堡垒主机，如图示。由于它支持网络层和应用层的安全，而且还定义一个“非军事区”DMZ（DeMilitarized Zone）网络，因此它建立的是最安全的防火墙系统。 屏蔽子网防火墙系统 * 屏蔽子网防火墙的应用案例 部署屏蔽子网防火墙系统有以下一些优点。 1）入侵者必须闯过三个分开的设备才能够渗透到内部网，这三个设备是外部路由器、堡垒主机、内部路由器。 2）由于外部路由器是DMZ网与互联网的唯一接口，互联网上的系统没有受到内部网路由器的保护，因此可使网络管理者保证内部网对互联网来说是“不可见的”，互联网只有通过路由表和域名系统DNS信息交换才能知道DMZ中的某些系统。 * 屏蔽子网防火墙的应用案例 3）由于内部路由器是DMZ网和内部网的唯一接口，内部网中的系统没有直接受到互联网路由器的保护，从而保证了内部网用户必须通过堡垒主机中的代理服务才能访问互联网。 4）包过滤路由