什么是屏蔽主机体系结构?
被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,主要通过数据包过滤实现内外网络的隔离和对内网的保护。下面来个图解释一波:

在被屏蔽主机体系结构中,有两道屏障,一是屏蔽路由器,另外一个是堡垒主机。
屏蔽路由器位于网络的最边缘,负责与外网实施连接,并且参与外网的路由。屏蔽路由器不提供任何服务,仅提供路由和数据包过滤功能,因此屏蔽路由器本身较为安全,被攻击的可能性较小。由于屏蔽路由器的存在,使得堡垒主机不再是直接与外网互连的双重宿主主机,增加了系统的安全性。
堡垒主机存放在内部网络中,是内部网络中唯一可以连接到外部网络的主机,也是外部用户访问内部网络资源必须经过的主机设备。经典的被屏蔽主机体系结构中,堡垒主机也通过数据包过滤功能实现对内部网络的防护,并且该堡垒主机仅仅允许通过特定的服务连接。主机也可以不提供数据包过滤功能,而是提供代理功能。内部用户只能通过应用层代理访问外部网络,而堡垒主机就成为外部用户唯一可以访问的内部主机。
任何外部的系统试图访问内部的系统或者服务将必须连接到这台堡垒主机上。因此,堡垒主机需要拥有高等级的安全。
1)允许其它的内部主机为了某些服务与Internet上的主机连接(即允许那些已经由数据包过滤的服务)。
2)不允许来自内部主机的所有连接(强迫那些主机经由堡垒主机使用代理服务)。

防火墙结构之屏蔽主机体系结构相关推荐

  1. 配置防火墙,以屏蔽WPS个人版广告

    为什么80%的码农都做不了架构师?>>>    配置防火墙,以屏蔽WPS个人版广告,其原理是禁止相关exe文件访问网络. 以Win7为例: 1.依次鼠标点击"开始" ...

  2. 禁用计算机的某一端口,win10系统设置防火墙以禁止其他主机访问本机某端口的处理教程...

    win10系统使用久了,好多网友反馈说关于对win10系统设置防火墙以禁止其他主机访问本机某端口设置的方法,在使用win10系统的过程中经常不知道如何去对win10系统设置防火墙以禁止其他主机访问本机 ...

  3. 华清见远 pcie网卡驱动_使用PCIe交换网结构在多主机系统中优化资源部署

    Microchip Technology Inc. 固件工程技术顾问 Vincent Haché 越来越多的数据中心和其他高性能计算环境开始使用GPU,因为GPU能够快速处理深度学习和机器学习应用中生 ...

  4. 主机防火墙配置模板linux,主机防火墙的设置与优化

    一.设置主机防火墙. 开放: 服务器的:web服务.vsftpd 文件服务.ssh远程连接服务.ping 请求. 1.开放sshd服务 开放流入本地主机,22端口的数据报文.[root@stu13 ~ ...

  5. 计算机系统结构结构相关名词解释,体系结构复习题

    名词解释: 1.计算机系统结构:计算机体系结构包括指令集结构.计算机组成和计算机 实现三个方面的内容. 2.CISC:CISC是指采用一整套计算机指令进行操作的计算机.而后又出现 了精简指令集计算机, ...

  6. 计算机组成原理存储结构,计算机组成原理与体系结构----存储系统

    数据的表示 计算机结构 Flynn分类法 CISC与RISC 流水线技术 存储系统 总线系统 可靠性 校验码 存储系统 1.存储的层次化结构 CPU(寄存器) <=>Cache(按内容存取 ...

  7. 上海交通大学考研复试模块小结——防火墙技术

    既然上次开了这个系列,索性就把这个信息安全这一块的主流技术都介绍一遍好了.上篇博客讲了密码学,今天就来说说防火墙技术. 防火墙技术 防火墙技术是位于两个新人程度不同的网络之间的软件或者硬件设备的组合, ...

  8. 网络安全-防火墙与入侵检测系统

    防火墙效率 吞吐量:指防火墙在不丢失数据包的情况下能达到的最大的转发数据报的速率. 时延:能够衡量出防火墙处理数据的快慢. 丢包率:在特定负载下,指应由网络设备传输,但由资源耗尽而丢弃帧的百分比. 背 ...

  9. 北邮网络安全-防火墙

    访问控制 联系操作系统中的文件安全,访问控制就是系统对用户或用户所在的组限制他们使用资源 访问控制的两个任务 识别和确认访问系统的用户 决定该用户可以对某一系统资源进行何种类型的访问 用户+权限 三要 ...

  10. 第八章:防火墙技术原理与应用

    防火墙概述 为了因对网络威胁,联网的机构或公司将自己的网络和公共网络进行隔离,其方法是根据网络的安全信任程度和需要保护的对象,人为的划分若干区域,这些安全区域有: 公共外部网路,如internet 内 ...

最新文章

  1. Python实现:详解LRU缓存淘汰算法
  2. Java填坑系列之SparseArray
  3. 后台产品经理入门指南(下)
  4. c语言错误 xef代表什么,单片机C语言代码手册 含100多个经典C程序
  5. .NET 6 中的 ConfigurationManager
  6. 针对Fluent-Bit采集容器日志的补充
  7. selenium启动 IE11方法
  8. 【javascript动画系列之网页白板】javascript实现的白板(兼容ff,ie,chrome,……)
  9. mysql通过订单量排序_mysql-关于PHP中订单按照从大到小的顺序排序的思路.
  10. Java RandomAccessFile示例
  11. C#通过COM组件调用IDL的pro程序
  12. 蒙特卡洛仿真的5个实例
  13. 横向滑动视图HorizontalScrollView精炼详解
  14. OS学习笔记-17(清华大学慕课)进程的同步和互斥
  15. Gitlab修改服务端及客户端密码方式方法
  16. Vue 和 React 的区别
  17. 学习编程该如何开始呢?
  18. 【疯壳·嵌入式平板开发教程5】手把手教你做平板电脑-触摸屏驱动实验教程
  19. 高一计算机考多少及格,高一高二高三,每个阶段考多少分才正常?必读
  20. 高校聘请13名韩国博士引争议,寒暑假完成博士课程,2.5年拿到证书

热门文章

  1. (Matlab实现)CNN卷积神经网络图片分类
  2. keil5 调试不进主函数一直卡在0x1FFFF3B2 F8D01808 LDR r1,[r0,#0x808]
  3. 见证蓝创十年庆典,与创业者共成长
  4. 维基百科中文语料建模
  5. c语言中case的作用,c语言中case的用法
  6. 当游戏设计遇上建筑学
  7. 反向代理负载均衡之APACHE
  8. Intel Core系列CPU架构演变
  9. Spring RCE 0day高危漏洞预警
  10. 群晖套件中心没有docker_群晖中通过docker安装huginn