防火墻體系架構的分幾類

防火墻體系架構的分四類：

• 包過濾型防火墻

  包過濾防火墻是用一個軟件查看所流經的數據包的包頭（header），由此決定整個包的命運。它可能會決定丟棄（DROP）這個包，可能會接受（ACCEPT）這個包（讓這個包通過），也可能執行其它更復雜的動作。

• 雙宿/多宿主機防火墻

  雙宿指的是一個設備具有兩個接口：一個面向外部網絡，另一個則面向內部網絡。應該禁用所有多宿主防火墻的IP轉發功能，以便使過濾規則控制所有通信，而非允許接口之間存在軟件支持的捷徑。

  各類防火墻路由器和各種主機按其配置和功能可組成各種類型的防火墻，主要有：雙宿主主機防火墻（Dual-Homed Host Firewall），它是由堡壘主機充當網關，并在其上運行防火墻軟件，內外網之間的通信必須經過堡壘主機。

• 被屏蔽主機防火墻

  屏蔽主機防火墻體系統結構由包過濾路由器和堡壘主機構成。其實現了網絡層安全(包過濾)和應用層安全(代理服務)。

• 被屏蔽子網防火墻

  子網屏蔽防火墻體系結構添加額外的安全層到主機屏蔽結構，即通過添加網絡更進一步地把內部網絡與外網隔離。增加的安全層次包括一臺堡壘主機和路由器。兩臺路由器之間是一個被周圍網絡或參數網絡的安全子網，也叫DMZ(隔離區或軍事區)。使得內部和外部網絡之間有了兩層隔斷。

回答所涉及的環境：聯想天逸510S、Windows 10。