La Red de Conocimientos Pedagógicos - Aprendizaje de japonés - Firewall de doble host

Firewall de doble host

La arquitectura principal del firewall:

1. Firewall de filtrado de paquetes

2. 3, Firewall de host bloqueado

4. Firewall de subred bloqueado

5. Otras arquitecturas de firewall

Ventajas y desventajas:

1, Paquete. firewall de filtrado

Ventajas:

(1) El procesamiento de paquetes de datos es más rápido (en comparación con el servidor proxy); (2) Implementar el filtrado de paquetes casi no tiene costo (3) Paquetes; Los enrutadores de filtrado son transparentes para los usuarios y las aplicaciones.

Desventajas:

(1) Los firewalls de filtrado de paquetes son difíciles de mantener; (2) solo pueden prevenir un tipo de suplantación de IP (3) cualquier paquete de datos que pase directamente; el enrutador Existe el peligro potencial de ser utilizado como un ataque basado en datos. Algunos enrutadores de filtrado de paquetes no admiten la autenticación efectiva del usuario y no es seguro juzgar solo por la dirección IP (4) No se pueden proporcionar registros útiles o registros en; todos (5) a medida que aumenta el número de filtros, el rendimiento del enrutador disminuirá; (6) es posible que los filtros de paquetes IP no puedan proporcionar un control completo sobre la información que fluye en la red.

2. Firewall de hogar dual/multi-hogar

Ventajas:

(1) Puede proteger la estructura interna de la red protegida y mejorar la seguridad. de la red (2) Se puede utilizar para implementar un fuerte monitoreo, filtrado, registro y generación de informes del flujo de datos.

Desventajas:

(1) Disminuye la velocidad de acceso (2) El servicio brindado está relativamente retrasado o no se puede brindar.

3. Firewall de host blindado

Ventajas:

(1) Proporciona un nivel de seguridad más alto que el sistema de firewall de filtrado de paquetes, logrando seguridad en la capa de red (Paquetes). filtrado) y seguridad de la capa de aplicación (servicio proxy); (2) Los intrusos primero deben penetrar dos sistemas de seguridad diferentes antes de destruir la seguridad de la red interna;

Desventaja: El enrutador no se enruta normalmente.

4. Firewall de subred bloqueado

Ventajas:

Alta seguridad si un intruso intenta destruir el firewall, deberá reconfigurar la conexión entre las tres redes. El enrutamiento, que no corta la conexión y evita ser descubierto, tiene un alto grado de dificultad.

Desventajas:

(1) No se puede defender contra atacantes internos. Los atacantes internos atacan desde dentro de la red y todos sus ataques no pasan a través del firewall (2) no pueden defenderse; contra ataques que eluden los firewalls; (3) no pueden defenderse contra amenazas completamente nuevas: los firewalls se utilizan para defenderse contra amenazas conocidas (4) no pueden defenderse contra ataques basados ​​en datos: los firewalls no pueden defenderse contra ataques basados ​​en datos;

上篇: ¿Por qué los antiguos también elegían una palabra además de su nombre? 下篇: ¿Qué lugares son lugares de alto riesgo para la propagación del nuevo coronavirus?

Artículos populares