信息安全工程师案例分析真题考点:防火墙防御体系结构类型
防火墙防御体系结构类型:基于双宿主主机防火墙结构、基于代理型防火墙结构、基于屏蔽子网的防火墙结构
1、基于双宿主主机防火墙结构:实质上是至少具有两个网络接口卡的主机系统。在这种结构中,一般都将内外网络分别连接在不同的网卡上,使内外网不能直接通信。
2、基于代理型防火墙结构:由一台主机同外部网连接,该主机代理内部网和外部网的通信。同时,代理型结构中还通过路由器过滤,代理服务器和路由器共同构建一个网络安全边界防御架构。在这种结构中,代理主机位于内部网络。
3、基于屏蔽子网的防火墙结构:是在代理型结构中增加一层周边网络的安全机制,使内部网络和外部网络有两层隔离带,周边网络隔离堡垒主机与内部网,减轻攻击者攻破堡垒主机时对内部网络的冲击力,攻击者即使攻破了堡垒主机,也不能侦听到内部网络的信息,不能对内部网络直接操作。
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |