企业三种流行防火墙配置方案

1、企业三种流行防火墙配置方案21世纪是网络经济时代，In ternet 已经走进千家万户，当我们尽情地在In ternet 上畅 游时，往往把网络的安全问题抛在脑后。其实危险无处不在， 防火墙是网络安全的一个重要防护措施，用于对网络和系统的保护。监控通过防火墙的数据，根据管理员的要求，允许和 禁止特定数据包的通过，并对所有事件进行监控和记录。最简单的防火墙配置，就是直接在内部网和外部网之间加装一个包过滤路由器或者应用 网关。为更好地实现网络安全，有时还要将几种防火墙技术组合起来构建防火墙系统。目前比较流行的有以下三种防火墙配置方案。1、双宿主机网关（Dual Homed Gateway）这种配置

2、是用一台装有两个网络适配器的双宿主机做防火墙。双宿主机用两个网络适配器分别连接两个网络，又称堡垒主机。堡垒主机上运行着防火墙软件（通常是代理服务器）， 可以转发应用程序， 提供服务等。双宿主机网关有一个致命弱点，一旦入侵者侵入堡垒主机并使该主机只具有路由器功能，则任何网上用户均可以随便访问有保护的内部网络（如图 1 ）。X0.-F1內部阿internet如主机* !2、屏蔽主机网关（Screened Host Gateway ）屏蔽主机网关易于实现，安全性好，应用广泛。它又分为单宿堡垒主机和双宿堡垒主机 两种类型。先来看单宿堡垒主机类型。一个包过滤路由器连接外部网络，同时一个堡垒主机安装在内部

3、网络上。堡垒主机只有一个网卡，与内部网络连接（如图2）。通常在路由器上设立过滤规则，并使这个单宿堡垒主机成为从In ternet惟一可以访问的主机，确保了内部网络不受未被授权的外部用户的攻击。而In tra net内部的客户机，可以受控制地通过屏蔽主机和路由器访问In ternet.Inrcriiet圏2牌融王机除血宿軽王机）双佰堡垒主机型与单佰堡垒主机型的区别是， 堡垒主机有两块网卡， 一块连接内部网络, 块连接包过滤路由器（如图 3）。双宿堡垒主机在应用层提供代理服务，与单宿型相比更加 安全。图N袖王血阴丰.田宿!轻壬.机3、屏蔽子网（Scree ned Sub net ）这种方法是在In

4、tran et和In ternet 之间建立一个被隔离的子网，用两个包过滤路由器 将这一子网分别与Intranet和In ternet分开。两个包过滤路由器放在子网的两端，在子网内构成一个“缓冲地带”（如图4），两个路由器一个控制Intranet数据流，另一个控制In ternet 数据流，Intranet 和In ternet均可访问屏蔽子网，但禁止它们穿过屏蔽子网通信。可根据需要在屏蔽子网中安装堡垒主机，为内部网络和外部网络的互相访问提供代理服务，但是来自两网络的访问都必须通过两个包过滤路由器的检查。对于向In ternet公开的服务器，像WWWFTP、Mail等In ternet 服务器

5、也可安装在屏蔽子网内，这样无论是外部 用户，还是内部用户都可访问。这种结构的防火墙安全性能高，具有很强的抗攻击能力，但需要的设备多，造价高。当然，防火墙本身也有其局限性，如不能防范绕过防火墙的入侵，像一般的防火墙不能防止受到病毒感染的软件或文件的传输；难以避免来自内部的攻击等等。总之，防火墙只是一种整体安全防范策略的一部分，仅有防火墙是不够的，安全策略还必须包括全面的安全准则，即网络访问、本地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护等有关的安全策略。5771001803090012095 579036822859633082 5771001803090012386 576137

6、399735760696 5771001803090013594 578077579902515512 5771001803090012387 577164982601818051 5771001803090012138 572131192158918326 5771001803090012359 579036822361076053 5771001803090012356 576135286143791742 5771001803090012355 57508786970469327917088100343355274 10122994432583337917088100343355275

7、10186673293883200817088100343356107 101581152501500522 17088100343356108 101000180059871732 17088100343354295 101074194142687017 17088100343356184 101878660869628802 17088100343356185 10177583117408667417088100343356109 10108601437357284617088100343356110 10115220721601491617088100343355237 1010270416057027