|
|
|
知识路径: > 防火墙技术原理与应用 > 防火墙主要技术指标与产品 > 防火墙产品工作机制分析、防火墙产品标准理解、防火墙产品适用场景等 > 防火墙防御体系结构类型 >
|
|
相关知识点:2个
|
|
|
|
|
双宿主主机结构是最基本的防火墙结构。这种系统实质上是至少具有两个网络接口卡的主机系统。在这种结构中,一般都是将一个内部网络和外部网络分别连接在不同的网卡上,使内外网络不能直接通信。对从一块网卡上送来的IP包,经过一个安全检查模块检查后,如果是合法的,则转发到另一块网卡上,以实现网络的正常通信;如果不合法,则阻止通信。这样,内、外网络直接的IP数据流完全在双宿主主机的控制之中,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
