防火墻安全組合體系結構包括哪些方面

防火墻安全組合體系結構包括以下方面：

• 多堡壘主機：有兩個堡壘主機的子網過濾體系結構理想情況下，堡壘主機應該只提供一種服務，因為如果提供的服務越多，由于系統上安裝服務而導致安全隱患的可能性也就越大。這就意味著，如果你在網絡邊界上擁有一個防火墻程序、一臺Web服務器、一臺SMTP服務器、一臺DNS服務器、一臺FTP服務器和一臺Telnet服務器，那么你就需要配置六臺獨立的堡壘主機。

• 合并內部路由器與外部路由器：單個路由器的子網過濾體系結構使用一個路由器充當內部和外部路由器，在每個接口上設置入站和出站的過濾規則。體系結構其優點是節約了路由器的開支，但主要的缺點是黑客只要攻破該路由器就可以進入你的網絡。

• 合并堡壘主機與外部路由器：使用一個配有雙網卡的主機，既做堡壘主機又充當外部路由器。在這種體系結構中，堡壘主機沒有外部路由器的保護，直接暴露給了Internet，安全性不好。這種方案的唯一保護是堡壘主機自己提供的分組過濾功能。當你的網絡只有一個到Internet的撥號PPP連接，并且堡壘主機上運行PPP數據包，你也可以選擇這種設置方法。

• 合并堡壘主機與內部路由器：使用一個配有雙網卡的主機，即做堡壘主機又充當內部路由器。堡壘主機與內部網通信，以便轉發從外部網獲得的信息。

• 使用多臺外部路由器：如果你的網絡既要連接到Internet還要并行地連接到分支機構或者合作伙伴的網絡，就可以放置多臺外部路由器，它們的工作方式與單臺路由器相同。當有兩臺外部路由器時，黑客攻入任一個路由器的機會增加了一倍。

• 使用多個周邊網絡：如果你的網絡與分支機構和合作伙伴之間的網絡有任務緊急的應用連接，需要并發處理，就可以使用多個DMZ，以確保高可靠性和高安全性。這種結構的優點是：提供了網絡的冗余度，在數據傳輸中將不同的網絡隔離開，增加了數據的保密性。其缺點是，存在多個路由器，它們都是進入內部網的通道，如果沒有仔細監控和管理這些路由器，就會給入侵者提供更多的機會。

回答所涉及的環境：聯想天逸510S、Windows 10。