节流阀厂家
免费服务热线

Free service

hotline

010-00000000
节流阀厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

三种流行防火墙配置方案分析与对比是嘛

发布时间:2021-07-14 08:05:26 阅读: 来源:节流阀厂家

三种流行防火墙配置方案分析与对比

21世纪是络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把络的安全问题抛在脑后。其实危险无处不在,防火墙是络安全的一个重要防护措施,用于对络和系统的保护。监控通过防火墙的数据,根据管而且售价只是国外品牌的3分之2或2分之1理员的要求,允许和禁止特定数据包的通过,并对所有事件进行监控和记录。

最简单的防火墙配置,就是直接在内部和外部之间加装一个包过滤路由器或者应用关。为更好地实现络安全,有时还要将几种防火墙技术组合起来构建防火墙系统。目前比较流行的有以下三种防火墙配置方案。

1、双宿主机关(Dual Homed Gateway)

这种配置是用一台装有两个络适配器的双宿主机做防火墙。双宿主机用两个络适配器分别连接两个络,又称堡垒主机。堡垒主机上运行着防火墙软件(通常是代理服务器),可以转发应用程序,提供服务等。双宿主机关有一个致命弱点,一旦入侵者侵入堡垒主机并使该主机只具有路由器功能,则任何上用户均可以随便访问有保护的内部络(如图1)。

2、屏蔽主机关(Screened Host Gateway)

屏蔽主机关易于实现,安全性好,应用广泛。它又分为单宿堡垒主机和双宿堡垒主机两种类型。先来看单宿堡垒主机类型。一个包过滤路由器连接外部络,同时一个堡垒主机安装在内部络上。堡垒主机只有一个卡,与内部络连接(如图2)。通常在路由器上设立过滤规则,并使这个单宿堡垒主机成为从Internet惟一可以访问的主机,确保了内部络不受未被授权的外部用户的攻击。而Intranet内部的客户机,可以受控制地通过屏蔽主机和路由器访问Internet。

中国自主产业化双宿堡垒主机型与单宿堡垒主机型的区别是,堡垒主机有两块卡,一块连接内部络,一块连接包过滤路由器(如图3)。双宿堡垒主机在应用层提供代理服务,与单宿型相比更加安全。

3、屏蔽子(Screened Subnet)

这种方法是在Intranet和Internet之间建立一个被隔离的子,但是这也并不是绝对用两个包过滤路由器将这一子分别与Intranet和Internet分开。两个包过滤路由器放在子的两端,在子内构成一个“缓冲地带”(如图4),两个路由器一个控制Intranet 数据流,另一个控制Internet数或许度过了2017年的生死考验据流,Intranet和Internet均可访问屏蔽子,但禁止它们穿过屏蔽子通信。可根据需要在屏蔽子中安装堡垒主机,为内部络和外部络的互相访问提供代理服务,但是来自两络的访问都必须通过两个包过滤路由器的检查。对于向Internet公开的服务器,像WWW、FTP、Mail等Internet服务器也可安装在屏蔽子内,这样无论是外部用户,还是内部用户都可访问。这种结构的防火墙安全性能高,具有很强的抗攻击能力,但需要的设备多,造价高。

当然,防火墙本身也有其局限性,如不能防范绕过防火墙的入侵,像一般的防火墙不能防止受到病毒感染的软件或文件的传输;难以避免来自内部的攻击等等。总之,防火墙只是一种整体安全防范策略的一部分,仅有防火墙是不够的,安全策略还必须包括全面的安全准则,即络访问、本地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护等有关的安全策略。(end)

大庆工服定做
贺州工服定制
晋城制作工服定制