华华早起,一起学习,本文我们一起学习防火墙的基本术语。
防火墙是通过有机结合各类用于安全管理与筛选的软件和硬件设备,可以帮助计算机网络在它的内部和外部网络之间构建一道相对隔绝的保护屏障,从而保护用户资料和信息安全的一种技术。本小节我们一起学习防火墙技术中常见的三个术语:堡垒主机、双重宿主主机、周边网络。
堡垒主机,是指可能直接面对外部用户攻击的主机系统,在防火墙体系结构中,特指那些处于内部网络的边缘,并且暴露于外部网络用户面前的主机系统。通常堡垒主机上提供的服务越少越好,因为每增加一种服务就增加了被攻击的可能性。
第二个,双重宿主主机,它指的是通过不同网络接口连入多个网络的主机系统。它是实现多个网络之间互联的关键设备,如网桥是在数据链路层实现互连的双重宿主主机,路由器是在网络层实现互连的双重宿主主机,应用层网关是在应用层实现互连的。
第三个术语是周边网络,又被称为隔离区、非军事区DMZ,它指的是在内部网络、外部网络之间增加的一个网络。通常情况下,对外提供服务的各个服务器都可以放在这个网络当中。周边网络的存在,使得外部用户访问服务器时不需要进入内部网络,而内部网络用户对服务器维护工作导致的信息传递也不会泄露到外部网络。周边网络与内部网络、外部网络之间还存在的数据包的过滤,这样来自外部用户的攻击要面对多重的障碍,保证了内部网络的安全。
好,防火墙的术语就学习到这,感谢阅读。
浙公网安备 33010602011771号