当前位置: 首页 > 图文教程 > 网络安全 > 安全产品 > 因地制宜:谈三种防火墙配置方案

安全产品
防火墙的工作原理
再谈防火墙及防火墙的渗透
测试防火墙系统
国内外著名防火墙集锦
防火墙防止DDOS的几种方式
拒绝服务攻击原理及解决方法(1)
拒绝服务攻击原理及解决方法(2)
拒绝服务攻击原理及解决方法(3)
Windows XP和2003防火墙(ICF)设置指南
巧用Windows 2003构筑校园网服务器防火墙
传统网络防火墙的五大不足
瑞星个人防火墙安装与使用(1)
瑞星个人防火墙安装与使用(2)
瑞星个人防火墙安装与使用(3)
瑞星个人防火墙安装与使用(4)
瑞星个人防火墙安装与使用(5)
瑞星个人防火墙安装与使用(6)
瑞星个人防火墙安装与使用(7)
网闸在网络安全中的应用
部署防火墙策略的十六条守则

安全产品 中的 因地制宜:谈三种防火墙配置方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 44 ::
收藏到网摘: n/a

21世纪是网络经济时代,Internet已经走进千家万户,当我们尽情地在Internet上畅游时,往往把网络的安全问题抛在脑后。其实危险无处不在,防火墙是网络安全的一个重要防护措施,用于对网络和系统的保护。监控通过防火墙的数据,根据管理员的要求,允许和禁止特定数据包的通过,并对所有事件进行监控和记录。

  最简单的防火墙配置,就是直接在内部网和外部网之间加装一个包过滤路由器或者应用网关。为更好地实现网络安全,有时还要将几种防火墙技术组合起来构建防火墙系统。目前比较流行的有以下三种防火墙配置方案。

  1、双宿主机网关(Dual Homed Gateway)

  这种配置是用一台装有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络,又称堡垒主机。堡垒主机上运行着防火墙软件(通常是代理服务器),可以转发应用程序,提供服务等。双宿主机网关有一个致命弱点,一旦入侵者侵入堡垒主机并使该主机只具有路由器功能,则任何网上用户均可以随便访问有保护的内部网络(如图1)。