(一)工作原理
在代理型结构中增加一层周边网络安全机制,使内网和外网形成两层隔离带。
周边网络隔离堡垒主机与内部网,减轻攻击者攻破堡垒主机时对内网的冲击力。
(二)结构特点
特点 | 说明 | |
1 | 被屏蔽子网 | 应用代理主机和内网对外服务器都位于被屏蔽子网中,外网只能访问被屏蔽子网,不能直接进入内部网络 |
2 | 包过滤路由器 | 路由器A:过滤外网对被屏蔽子网访问 |
路由器B:过滤被屏蔽子网对内网访问 | ||
所有外网经由被屏蔽子网对内网的访问,都必须经过应用代理服务器的检查和认证 |
(三)优缺点
(1)优点:安全级别最高
(2)缺点:成本高,配置复杂