哪些防火墻體系結構最安全

回答數量: 1

等保中級測評師 CICSA

防火墻的雙重宿主主機體系結構是指以一臺雙重宿主主機作為防火墻系統的主體，執行分離外部網絡與內部網絡的任務；屏蔽主機體系結構是指通過一個單獨的路由器和內部網絡上的堡壘主機共同構成防火墻，主要通過數據包過濾實現內部、外部網絡的隔離和對內網的保護；屏蔽子網體系結構是最安全的防火墻體系結構，與雙重宿主主機系統結構和屏蔽主機體系結構相比具有明顯的優越性，這些優越性體現在一下幾個方面：

由外部路由器和內部路由器構成了雙層防護體系，入侵者難以突破。
外部用戶訪問服務資源時無需進入內部網絡，在保證服務的情況下提高了內部網絡安全性。
外部路由器和內部路由器上的過濾規則復制避免了路由器失效產生的安全隱患。
堡壘主機由外部路由器的過濾規則和本機安全機制共同防護，用戶只能訪問堡壘主機提供的服務。
即使入侵者通過堡壘主機提供服務中的缺陷控制了堡壘主機，由于內部防火墻將內部網絡和周邊網絡隔離，入侵者也無法通過監聽周邊網絡獲取內部網絡信息。

回答所涉及的環境：聯想天逸510S、Windows 10。

1年前 / 評論