常见防火墙系统模型
常见防火墙系统一般按照四种模型构建:
筛选路由器模型,单宿主堡垒主机(屏蔽主机防火墙)模型,双宿主堡垒主机模型(屏蔽防火墙系统模型)和屏蔽子网模型.
筛选路由器模型
筛选路由器模型是网络的第一道防线,功能是实施包过滤.创建相应的过滤策略时对工作人员的TCP/IP的知识有相当的要求,如果筛选路由器被黑客攻破那么内部网络将变的十分的危险.该防火墙不能够隐藏你的内部网络的信息,不具备监视和日志记录功能.
单宿主堡垒主机模型
单宿主堡垒主机(屏蔽主机防火墙)模型由包过滤路由器和堡垒主机组成.该防火墙系统提供的安全等级比包过滤防火墙系统要高,因为它实现了网络层安全(包过滤)和应用层安全(代理服务).所以入侵者在破坏内部网络的安全性之前,必须首先渗透两种不同的安全系统..
双宿主堡垒主机模型
双宿主堡垒主机模型(屏蔽防火墙系统)可以构造更加安全的防火墙系统.双宿主堡垒主机有两种网络接口但是主机在两个端口之间直接转发信息的功能被关掉了.在物理结构上强行将所有去往内部网络的信息经过堡垒主机.屏蔽子网模型
屏蔽子网模型用了两个包过滤路由器和一个堡垒主机.它是最安全的防火墙系统之一,因为在定义了"中立区"(DMZ,Demilitarized Zone)网络后,它支持网络层和应用层安全功能.网络管理员将堡垒主机,信息服务器,Modem组,以及其它公用服务器放在DMZ网络中.如果黑客想突破该防火墙那么必须攻破以上三个单独的设备.