安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
- 包過濾型防火墻
包過濾防火墻是用一個軟件查看所流經的數據包的包頭(header),由此決定整個包的命運。它可能會決定丟棄(DROP)這個包,可能會接受(ACCEPT)這個包(讓這個包通過),也可能執行其它更復雜的動作。
- 雙宿/多宿主機防火墻
雙宿主機結構采用主機替代路由器執行安全控制功能,故類似于包過濾防火墻。雙宿主機即一臺配有多個網絡接口的主機,它可以用來在內部網絡和外部網絡之間進行尋徑。
- 被屏蔽主機防火墻
被屏蔽主機體系結構是指通過一個單獨的路由器和內部網絡上的堡壘主機共同構成防火墻,主要通過數據包過濾實現內外網絡的隔離和對內網的保護。
- 被屏蔽子網防火墻
被屏蔽子網體系結構將防火墻的概念擴充至一個由兩臺路由器包圍起來的周邊網絡,并且將容易受到攻擊的堡壘主機都置于這個周邊網絡中。
推薦文章
