1
条回答
写回答
写回答
-
双宿主机是一种运行在至少拥有两个网络接口的服务器上的防火墙。这是一种很古老的方法。目前大多数防火墙都是在实际的路由器上而不是在服务器上实现的。服务器充当网络和其相连接口之间的一个路由器。为此,服务器的自动路由功能被禁用,这意味着来自Internet的IP数据包不能直接路由到内部网络。管理员可以选择什么样的数据包可以路由以及如何路由。防火墙内部和外部的系统可以与双宿主机通信,但相互之间不能直接通信。
下图展示了一个双宿主机防火墙。
双宿主机配置是基于网络主机的防火墙的简单扩展版本。这意味着,它也取决于底层操作系统的安全性。任何时候,一个防火墙无论运行在何种类型的服务器上,该服务器操作系统的安全性都比一般的服务器更关键。
该种选择具有相对简单和便宜的优点。主要缺点是它对底层操作系统的依赖性。
资料来源:《网络防御与安全对策:原理与实践(原书第3版)》,文章链接:https://developer.aliyun.com/article/726100
2021-11-05 16:50:52赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
