屏蔽主機結構防火墻系統包含哪些網絡設備

屏蔽主機體系結構是指通過一個單獨的路由器和內部網絡上的堡壘主機共同構成防火墻：

• 屏蔽路由器

屏蔽路由器位于網絡最邊緣，負責與外網實施連接，參與外網的路由計算。 屏蔽路由器僅提供路由和數據包過濾功能，因此屏蔽路由器本身較為安全。由于屏蔽路由器的存在，堡壘主機不再是直接與外網互連的雙宿主主機，增加了系統的安全性。

• 堡壘主機

堡壘主機位于內部網絡，是唯一可以連接到外部網絡系統的主機，也是外部用戶訪問內部網絡資源必須經過的主機設備。

堡壘主機通過數據包過濾實現對內部網絡的防護，并且僅僅允許通過特定的服務連接。堡壘主機可以提供代理功能，內部用戶只能通過應用代理訪問外部網絡，堡壘主機成為外部用戶唯一可以訪問的內部主機。

回答所涉及的環境：聯想天逸510S、Windows 10。