双宿/多宿主机体系结构防火墙(Dual-Homed/Multi-Homed Firewall)又称为双宿/多宿防火墙,它是一种拥有至少具有两个网络接口,连接到不同网络上的防火墙。
通常用一台装有两块或多块网卡的堡垒主机做防火墙,两块或多块网卡各与不同网络相连。实现双宿/多宿主机的防火墙体系结构禁止IP数据包从一个网络(如内部网络)直接发送到另一个网络(如外部网络)。
两个网络之间的通信通过应用层代理服务来完成,双宿/多宿主机检查所有通过数据包的内容,并将其重新包装。
通过双宿/多宿主机,防火墙内外的计算机就可以进行通信了,但这些系统不是直接相连的,它们之间的IP通信完全被阻隔。
一旦黑客侵入双宿/多宿主机并使其具有路由功能,那么防火墙将变得无用。
分享到:
閱讀更多 創感科技 的文章
