|
|
|
|
知识路径: > 网络安全 > 防火墙应用 > 防火墙 > 防火墙体系结构 >
|
|
|
被考次数:2次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
51%
|
|
知识难度系数:
|
|
|
考试要求:
掌握
|
|
|
相关知识点:3个
|
|
|
|
|
屏蔽子网模式(Screened Subnet Mode)采用两个包过滤路由器和一个堡垒主机,在内外网络之间建立了一个被隔离的子网,定义为DMZ网络,有时也称作周边网(Perimeter Network),如下图所示。
|
|
|
|
|
|
|
|
|
|
(1)网络管理员将堡垒主机、Web服务器、Mail服务器等公用服务器放在非军事区网络中。内部网络和外部网络均可访问屏蔽子网,但禁止它们穿过屏蔽子网通信。在这一配置中,即使堡垒主机被入侵者控制,内部网仍能受到内部包过滤路由器的保护。
|
|
|
|
(2)多个堡垒主机运行各种代理服务,可以更有效地提供服务。
|
|
|
|
当然防火墙还可能存在着其他的结构模式,如一个堡垒主机和一个非军事区,合并DMZ的内部路由器和外部路由器机构,使用多个堡垒主机,使用多重宿主主机与屏蔽子网等。防火墙必须按照实际网络环境的要求而构造。
|
|
|
