Linux防火墙的体系结构
时间:2014-11-15
1.如果底层网络设计不当,那么即使当前最好的防火墙配置也难以保障安全.
2.屏蔽子网(screened subnet)是一种最简单,最常见的防火墙实现方式,适用于多数小型商业网络和家庭网络;
3.one-legged安全区(demilitarized zone,DMZ)具有成本低廉的优势,只需要一道防火墙.
4.真正的DMZ被认为是最安全的防火墙结构,它具有一外一内两道防火墙,夹层间布置任意互联网可访问的设备.
1.如果底层网络设计不当,那么即使当前最好的防火墙配置也难以保障安全.
2.屏蔽子网(screened subnet)是一种最简单,最常见的防火墙实现方式,适用于多数小型商业网络和家庭网络;
3.one-legged安全区(demilitarized zone,DMZ)具有成本低廉的优势,只需要一道防火墙.
4.真正的DMZ被认为是最安全的防火墙结构,它具有一外一内两道防火墙,夹层间布置任意互联网可访问的设备.
