防火墻系統有哪些構建模型

防火墻系統有以下這些構建模型：

• 篩選路由器模型：篩選路由器模型是網絡的第一道防線，功能是實施包過濾。創建相應的過濾策略時對工作人員的TCP/IP的知識有相當的要求，如果篩選路由器被黑客攻破，那么內部網絡將變得十分危險。該防火墻不能夠隱藏內部網絡的信息、不具備監視和日志記錄功能。

• 單宿主堡壘主機模型：單宿主堡壘主機模型由包過濾路由器和堡壘主機組成。該防火墻系統提供的安全等級比包過濾防火墻系統要高，它實現了網絡層安全（包過濾）和應用層安全（代理服務）。單宿主堡壘主機在內部網絡和外部網絡之間，具有防御進攻的功能，通常充當網關服務。優點是安全性比較高，但是增加了成本開銷和降低了系統性能，并且對內部計算機用戶也會產生影響。

• 雙宿主堡壘主機模型：雙宿主堡壘主機模型可以構造更加安全的防火墻系統。雙宿主堡壘主機有兩種網絡接口，但是主機在兩個端口之間直接轉發信息的功能被關掉了。在物理結構上強行使所有去往內部網絡的信息必須經過堡壘主機。雙宿主堡壘主機是惟一能從外部網上直接訪問的內部系統，所以有可能受到攻擊的主機就只有堡壘主機本身。但是，如果允許用戶注冊到堡壘主機，那么整個內部網絡上的主機都會受到攻擊的威脅，所以一般禁止用戶注冊到堡壘主機。

• 屏蔽子網模型：屏蔽子網模型用了兩個包過濾路由器和一個堡壘主機，它是最安全的防火墻系統之一，它支持網絡層和應用層安全功能。