安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
入侵者必須突破3個不同的設備才能非法入侵內部網絡。
由于外部路由器只能向Internet通告DMZ網絡的存在,Internet 上的系統沒有路由器與內部網絡相通。這樣網絡管理員就可以保證內部網絡是“不可見的,并且只有在DMZ網絡上選定的服務才對Internet開放。
包過濾路由器直接將數據引向DMZ網絡上所指定的系統,消除了堡壘主機雙重宿主的必要。
內部路由器在作為內部網絡和Internet之間最后的防火墻系統時,能夠支持比雙重宿主堡壘主機更大的數據包吞吐量。
推薦文章
