信息安全工程师案例分析真题考点：防火墙防御体系结构类型

防火墙防御体系结构类型：基于双宿主主机防火墙结构、基于代理型防火墙结构、基于屏蔽子网的防火墙结构

1、基于双宿主主机防火墙结构：实质上是至少具有两个网络接口卡的主机系统。在这种结构中，一般都将内外网络分别连接在不同的网卡上，使内外网不能直接通信。

2、基于代理型防火墙结构：由一台主机同外部网连接，该主机代理内部网和外部网的通信。同时，代理型结构中还通过路由器过滤，代理服务器和路由器共同构建一个网络安全边界防御架构。在这种结构中，代理主机位于内部网络。

3、基于屏蔽子网的防火墙结构：是在代理型结构中增加一层周边网络的安全机制，使内部网络和外部网络有两层隔离带，周边网络隔离堡垒主机与内部网，减轻攻击者攻破堡垒主机时对内部网络的冲击力，攻击者即使攻破了堡垒主机，也不能侦听到内部网络的信息，不能对内部网络直接操作。

相关真题：2021年信息安全工程师下午案例分析真题，第一大题，问题4【防火墻是网络安全区域边界保护的重要技术，防火墙防御体系结构有基于双宿主机防火墙、基于代理型防火墙和基于屏蔽子网的防火墙。图1 -1拓扑图中的防火墙布局属于哪种体系结构类型?】