| |
| 屏蔽主机防火墙(Screened Host Firewall)由包过滤路由器和堡垒主机组成,其工作如下图所示。
|
|
|
|
|
|
|
| 屏蔽主机模式的主要特点是:在防火墙中堡垒主机安装在内部网络上,通常在路由器上设立过滤规则,并使这个堡垒主机成为从外部网络唯一可直接到达的主机,确保了内部网络不受未被授权的外部用户的攻击。屏蔽主机防火墙实现了网络层和应用层的安全,因而比单独的包过滤或应用网关代理更安全。在这一方式下,过滤路由器是否配置正确是这种防火墙安全与否的关键,如果路由表遭到破坏,堡垒主机就可能被越过,使内部网完全暴露。
|
|
|
|
|
|
|
|
|
|
|
|
