3.屏蔽子网Screened Subnet

这种方法是在Intranet和Internet之间建立一个被隔离的子网，用两个包过滤路由

器将这一子网分别与Intranet和Internet分开。两个包过滤路由器放在子网的两端，在

子网内构成一个“缓冲地带”，两个路由器一个控制Intranet 数据流，另一个控制Internet数据流，Intranet和Internet均可访问屏蔽子网，但禁止它们穿过屏蔽子网通信。可根据需要在屏蔽子网中安装堡垒主机，为内部网络和外部网络的互相访问提供代理

服务，但是来自两网络的访问都必须通过两个包过滤路由器的检查。对于向Internet公

开的服务器，像WWW、FTP、Mail等Internet服务器也可安装在屏蔽子网内，这样无论是

外部用户，还是内部用户都可访问。这种结构的防火墙安全性能高，具有很强的抗攻击能力，但需要的设备多，造价高。

不论从功能还是从性能来讲，防火墙产品的演进并不会放慢速度，反而产品的丰富程

度和推出速度会不断的加快，这也反映了安全需求不断上升的一种趋势，而相对于产品本

身某个方面的演进，更值得我们关注的还是平台体系结构的发展以及安全产品标准的发布，这些变化不仅仅关系到某个环境的某个产品的应用情况，更关系到信息安全领域的未来。

参考文献

[1]石志国，薛为民，尹浩.计算机网络安全教程[M].北京：清华大学出版社，2021.

[2]石志国，薛为民，尹浩.计算机网络安全教程实验指导[M].北京：清华大学出版社，2021.

[3]李太君，林元乖，张晋.计算机网络[M].北京：清华大学出版社，2021.

防火墙技术研究

摘要：随着网络安全问题日益严重，网络安全产品也被人们重视起来。防火墙作为

最早出现的网络安全产品和使用量最大的安全产品，也受到用户和研发机构的青睐。对防

火墙的原理以及分类、作用进行了详细的介绍，旨在为选择防火墙的用户提供借鉴。

关键词：网络安全;防火墙

中图分类号：TP393.08 文献标识码：A 文章编号：1672-3198202109-0240-02

1 从软、硬件形式上分

如果从防火墙的软、硬件形式来分的话，防火墙可以分为软件防火墙和硬件防火墙以

及芯片级防火墙。

1软件防火墙。

软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机操作系统的支持，一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的