一旦黑客侵入双宿/多宿主机并使其具有路由功能,防火墙将无用

双宿/多宿主机体系结构防火墙(Dual-Homed/Multi-Homed Firewall)又称为双宿/多宿防火墙,它是一种拥有至少具有两个网络接口,连接到不同网络上的防火墙。

通常用一台装有两块或多块网卡的堡垒主机做防火墙,两块或多块网卡各与不同网络相连。实现双宿/多宿主机的防火墙体系结构禁止IP数据包从一个网络(如内部网络)直接发送到另一个网络(如外部网络)。

两个网络之间的通信通过应用层代理服务来完成,双宿/多宿主机检查所有通过数据包的内容,并将其重新包装。

通过双宿/多宿主机,防火墙内外的计算机就可以进行通信了,但这些系统不是直接相连的,它们之间的IP通信完全被阻隔。

一旦黑客侵入双宿/多宿主机并使其具有路由功能,那么防火墙将变得无用。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181109A0ILB700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券