图1-1
在多层结构中(见图1-2“多层结构”),防火墙功能需要一定数量的主机来实现,而且通常采用级联方式,并且它们之间有DMZ网络。这种结构比单层结构更难设计和操作,但是它能够通过多样化的防御措施而提供更强的安全性。我们建议在每台防火墙主机中使用不同的防火墙技术,虽然这样的花费也更高。这样可以避免在不同的层中出现相同的执行缺陷和配置错误。这种结构最常见的设计方法就是在一个DMZ网络中接入一个由两台主机互联而组成的互联网防火墙。(The most common design approach for this type of architecture is an Internet firewall composed of two hosts interconnected with one DMZ network. )
图1-2
在确定基本结构(比如主机数量,主页码:[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页 |
