禁止主機網關

禁止主機網關

禁止主機網關易於實現也很安全,因此套用廣泛。例如,一個分組過濾路由器連線外部網路,同時一個堡壘主機安裝在內部網路上,通常在路由器上設立過濾規則,並使這個堡壘主機成為從外部網路唯一可直接到達的主機,這確保了內部網路不受未被授權的外部用戶的攻擊。

如果受保護網是一個虛擬擴展的本地網,即沒有子網路由器,那么區域網路的變化不影響堡壘主機禁止路由器的配置。危險帶限制在堡壘主機和禁止路由器。網關的基本控制策略由安裝在上面的軟體決定。如果攻擊者設法登錄到它上面,區域網路中的其餘主機就會受到很大威脅。這與雙穴主機網關受攻擊時的情形差不多。

基本介紹

  • 中文名:禁止主機網關
  • 外文名:Screened Host Gateway
  • 特點:易於實現也很安全
  • 例如:分組過濾路由器連線外部網路
  • 確保:內部不受未被授權外部用戶攻擊
套用協定,功能特點,

套用協定

網關在套用網路的七層協定:
OSI是一個開放性的通行系統互連參考模型,他是一個定義的非常好的協定規範。OSI模型有7層結構,每層都可以有幾個子層。
下面我簡單的介紹一下這7層及其功能。
OSI的7層從上到下分別是
5 會話層
其中高層,即7、6、5、4層定義了應用程式的功能,下面3層,即3、2、1層主要面向通過網路的端到端的數據流
目前的安全網關套用層網路層上面都有防火牆的身影,在第三層上面還能看到VPN作用。防毒牆這種安全網關作用在第二層。根據七層的級別限制,高等級協定能夠掌管低等級協定的原則,安全網關的發展正在走向高等級協定的路線。
網關與路由器的區別:
網關是訪問路由器的IP,其他的電腦必須和網關一個IP段才能訪問路由器,比如說路由器的IP是192.168.0.1(這個就是網關)也是進路由器必須的地址,其他的主機也必須是192.168.0.X(2—254之間任意一個數字)這樣才能訪問路由器也就是說這樣才能上網,電腦上的網關地址就要填寫192.168.0.1

功能特點

智慧型接入,完美可靠
產品支持ADSL、光纖等多種方式寬頻接入方案,實現了靈活擴展頻寬和廉價接入。通過路由、NAT、多鏈路復用及檢測等功能為企業解決靈活擴展頻寬和廉價接入的接入方案。
健康網路,套用安全
產品通過自身具有的防火牆防病毒入侵檢測、用戶接入主動認證等功能,為企業提供全方位的區域網路接入安全管理方案。通過自身具有的DHCP伺服器、ARP防火牆、DDNS等功能為企業提供全方位的區域網路管理方案。
移動辦公,快速安全
產品中帶有的SSLVPN、IPSEC、PPTP、L2TP等VPN功能,能夠讓用戶通過一鍵式操作,方便快捷的建立價格低廉的廣域網上專用網路,為企業提供廣域網安全業務傳輸通道,便利的實現了企業總部與移動工作人員、分公司、合作夥伴、產品供應商、客戶間的連線,提高與分公司、客戶、供應商和合作夥伴開展業務的能力。
抑制頻寬濫用,保障關鍵業務
動態智慧型頻寬管理功能,只需一次性設定,自動壓抑占用頻寬用戶,輕鬆解決BT、P2P及視頻影片下載等占用頻寬問題。

相關詞條

熱門詞條

聯絡我們