防火墙技术-核心技术介绍-精品·公开课件.pptVIP

防火墙体系结构（2） * 筛选路由器 双/多宿主机 被屏蔽主机 被屏蔽子网 防火墙体系结构（3） * 筛选路由器 双/多宿主主机 屏蔽主机 屏蔽子网 进行规则配置，只允许外 部主机与堡垒主机通信 不允许外部主机直接访问 除堡垒主机之外的其它主机 问题：存在什么缺点？ 防火墙体系结构（4） * 筛选路由器 双/多宿主主机 屏蔽主机 屏蔽子网 第九讲：防火墙核心技术 * 网络地址转换技术（NAT） 虚拟专用网技术（VPN： Virtual Private Network） DMZ： Demilitarized Zone，非军事区或者隔离区 防火墙其它技术 改进 * 方向 类型 源地址 目的地址 源端口 目的端口 动作 Outside tcp * * any 80 permit * * * * any any deny 方向 类型 源地址 目的地址 源端口 目的端口 动作 Inside tcp * any 80 permit * * * * any any deny DMZ（ Demilitarized Zone，非军事区或者隔离区） * DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器或者能够访问内部网络但会带来安全隐患的问题，而设立的一个非安全网络与安全网络之间的缓冲区； 这个缓冲区位于内部网络和外部网络之间的网络区域内； 在这个区域内可以放置一些必须公开的服务器