¿Qué se debe utilizar para proteger el firewall del host?

1. Anfitrión bastión. El firewall de host protegido significa que los sistemas externos no pueden acceder a los sistemas internos y solo pueden acceder al host bastión. La arquitectura de host blindado se refiere a la formación simultánea de un firewall a través de un enrutador separado y un host bastión en la red interna. Utiliza principalmente filtrado de paquetes para aislar las redes internas y externas y proteger la red interna.

2. La implementación requiere mapeo de puertos y traducción de direcciones de red. Mapeo de puertos. Configure reglas de asignación de puertos en el enrutador o firewall para asignar el puerto de la red externa al puerto designado en la intranet del host, de modo que la red externa pueda acceder a los servicios en la intranet del host a través del puerto designado. Traducción de direcciones de red (NAT).

3. Servicio proxy de capa de aplicación. Según la consulta de información relevante, se sabe que dado que la red interna y la red externa no pueden comunicarse directamente, la comunicación de la capa IP está restringida y la comunicación entre diferentes redes solo se puede realizar a través del servicio proxy de la capa de aplicación, por lo que Tiene ventajas obvias de protección de seguridad.

4. Cualquier sistema externo que intente acceder a sistemas o servicios internos deberá conectarse a este host bastión. Por lo tanto, el host bastión debe tener un alto nivel de seguridad. 1) Permitir que otros hosts internos se conecten a hosts en Internet para ciertos servicios (es decir, permitir servicios que han sido filtrados de paquetes).

5. Aplicar tecnología de pasarela. Según consultas de información pública relevantes, la tecnología utilizada en los firewalls de enrutadores blindados se basa en la tecnología de puerta de enlace de aplicaciones.