網絡防火墻的組合式安全體系結構有哪些

網絡防火墻的組合式安全體系結構有以下這些：

• 多堡壘主機結構：防火墻結構中配置多臺堡壘主機，以提高系統效能，增加系統冗余，分離數據和程序；也可以讓一臺堡壘主機處理一些對用戶比較重要的任務，如SMTP服務、代理服務等，而讓另一臺堡壘主機處理一些由內部網絡向外部網絡提供的服務，如匿名FTP服務。這樣，外部用戶對內部網絡的操作就不會影響內部網絡用戶的操作，同樣，使用多臺堡壘主機（也可以使用多臺堡壘主機來提供相同的服務）可加快系統的響應速度。

• 合并內、外部路由器結構：當路由器具有足夠的功能和性能時，可將內、外部路由器合并到一臺路由器上。如果使用內、外部路由器合并的防火墻結架，則需要參數網絡與路由器的一個端口相連，而該路由器的另一端口與內部網絡相連。凡符合路由器安全規則的包都可以在內、外部網絡之間互傳。這種結構因只有一臺路由器，因此像主機過濾型防火墻結構一樣，安全機制比較脆弱。在一般情況下，要更重視對主機、路由器的保護。

• 合并堡壘主機與外部路由器結構：在防火墻結構中，也可以采用堡壘主機與外部路由器合并的結構，但這種結構將使堡壘主機對外部網絡更加暴露，而且主機只能由它上面的包過濾加以保護，因此要慎重地設置這層保護。

• 使用多臺外部路由器結構：在有些情況下，對一個參數網絡使用多臺外部路由器與外界相連也是一個好的方案。如系統與外部網絡之間有多個連接，或系統與互聯網絡之間有一個連接，同時與其他網絡還有連接，在這些情況下，可以考慮使用多外部路由器。

• 多參數網絡結構：用兩個參數網絡分別通過獨立的內、外部路由器將內、外部網絡連接；可以增加內、外部連接的可靠性。也可以建立一個參數網絡作為內部專用，以便在這個參數網絡上傳遞機密信息，在內部網絡與互聯網絡連接時，使用另一個參數網絡，在此情況下，可將兩個網絡同一臺內部路由器與內部網絡連接。

• 使用多種安全技術的防火墻結構：這個防火墻由兩個包過濾路由器和一個堡壘主機構成，支持應用層和網絡層的安全功能。它把代理服務器（WWW、Telnet、FTP和E-mail）、身份認證系統、日志登錄系統、審計系統和加密系統加在堡壘主機中。堡壘主機位于外部網絡和內部網絡之間，其中，路由器、堡壘主機和包過濾、代理服務、加密技術、身份驗證和日志登錄審計系統構成了屏蔽子網。

回答所涉及的環境：聯想天逸510S、Windows 10。