屏蔽主机网关_IT技术库_ImpressWatch中文站

其他热门术语推荐：

相关技术

安全过滤带宽(2007-10-10 10:49)

用户数限制(2007-10-10 10:51)

VPN支持(2007-10-10 10:52)

IDS(2007-10-10 10:54)

安全标准(2007-10-10 10:55)

控制端口(2007-10-10 11:10)

管理功能(2007-10-10 11:12)

DoS(2007-10-10 11:13)

NAT(2007-10-10 11:14)

DMZ(2007-10-10 11:17)

安全协议(2007-10-10 13:03)

包过滤防火墙(2007-10-10 13:05)

入侵(2007-10-10 13:07)

Zone Alarm(2007-10-10 13:10)

安全隧道技术(2007-10-10 13:12)

屏蔽路由器(2007-10-10 13:13)

屏蔽子网(2007-10-10 13:15)

硬件加密(2007-10-10 13:19)

软件加密(2007-10-10 13:22)

验证码(2007-10-10 13:23)

数字签名(2007-10-10 13:25)

入侵检测(2007-10-10 13:26)

动态密码(2007-10-10 13:29)

ACE 模块(2007-10-12 15:35)

安全虚拟化(2007-10-12 15:42)

网络吞吐量(2007-10-30 21:49)

企业级交换机(2007-10-30 22:24)

校园网交换机(2007-10-30 22:27)

Impress Watch中文站 > IT技术库

屏蔽主机网关

　　屏蔽主机网关(Screened Host Gateway)

　　屏蔽主机网关易于实现也很安全，因此应用广泛。例如，一个分组过滤路由器连接外部网络，同时一个堡垒主机安装在内部网络上，通常在路由器上设立过滤规则，并使这个堡垒主机成为从外部网络唯一可直接到达的主机，这确保了内部网络不受未被授权的外部用户的攻击。

　　如果受保护网是一个虚拟扩展的本地网，即没有子网和路由器，那么内网的变化不影响堡垒主机和屏蔽路由器的配置。危险带限制在堡垒主机和屏蔽路由器。网关的基本控制策略由安装在上面的软件决定。如果攻击者设法登录到它上面，内网中的其余主机就会受到很大威胁。这与双穴主机网关受攻击时的情形差不多。