|
|
|
|
知识路径: > 防火墙技术原理与应用 > 防火墙主要技术指标与产品 > 防火墙产品工作机制分析、防火墙产品标准理解、防火墙产品适用场景等 > 防火墙防御体系结构类型 >
|
|
|
被考次数:2次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
54%
|
|
知识难度系数:
|
|
|
考试要求:
掌握
|
|
|
相关知识点:2个
|
|
|
|
|
如下图所示,屏蔽子网结构是在代理型结构中增加一层周边网络的安全机制,使内部网络和外部网络有两层隔离带。周边网络隔离堡垒主机与内部网,减轻攻击者攻破堡垒主机时对内部网络的冲击力。攻击者即使攻破了堡垒主机,也不能侦听到内部网络的信息,不能对内部网络直接操作。基于屏蔽子网的防火墙结构的特点如下:
|
|
|
|
. 应用代理位于被屏蔽子网中,内部网络向外公开的服务器也放在被屏蔽子网中,外部网络只能访问被屏蔽子网,不能直接进入内部网络。
|
|
|
|
. 两个包过滤路由器的功能和配置是不同的。包过滤路由器A的作用是过滤外部网络对被屏蔽子网的访问。包过滤路由器B的作用是过滤被屏蔽子网对内部网络的访问。所有外部网络经由被屏蔽子网对内部网络的访问,都必须经过应用代理服务器的检查和认证。
|
|
|
|
|
|
|
|
|
|
|
