網絡級防火墻示例:在此示例中,給出了壹種稱為“屏蔽主機防火墻”的防火墻。
防火墻)網絡級防火墻。在屏蔽主機的防火墻中,進出單臺主機的訪問由運行在網絡層的路由器控制。這個單個主機就是橋頭主機,是壹個高度設防的安全堡壘,可以(有希望)抵禦攻擊。
網絡級防火墻的例子:在這個例子中,給出了所謂的“屏蔽子網防火墻”。在屏蔽子網防火墻中,進出網絡的訪問由運行在網絡層的路由器控制。它類似於屏蔽主機,只是它實際上是由屏蔽主機組成的網絡。
應用層防火墻壹般是運行代理服務器的主機,不允許傳輸流在網絡間直接傳輸,對通過它的傳輸流進行記錄和審計。因為代理應用程序是在防火墻上運行的軟件組件,所以它是實現記錄和訪問控制的理想位置。應用級防火墻可以作為網絡地址翻譯器,因為通過有效屏蔽最初訪問原站點的應用,傳輸流從壹側進來,從另壹側出去。在某些情況下,設置應用程序級防火墻後,可能會影響性能,並使防火墻不太透明。早期的應用級防火墻,如TIS firewall toolkit構建的防火墻,對最終用戶不是很透明,需要培訓。與網絡級防火墻相比,應用級防火墻通常提供更詳細的審計報告,並實施更保守的安全模型。
應用層防火墻的例子:在這個例子中,給出了稱為“雙歸屬網關”的應用層防火墻。雙向本地網關是運行代理軟件的高度安全的主機。它有兩個網絡接口,每個網絡上有壹個接口,它阻塞所有通過它的傳輸流。