(2)屏蔽子网防火墙体系结构。先将堡垒机放入一个子网中，然后将两个分组过滤路由器放在该子网的两端，使这一子网可以达到与内部的网络以及互联网相互分隔开来的作用。在这个防火墙的体系结构中，路由器与堡垒主机一起筑成了安全防线。

2。2 防火墙的体系结构

一般防火墙的体系结构通常指的是防火墙的硬件结构与软件结构的总和。从逻辑上来说，它可视为分离器、限制器和分析器。它的实现硬件可以是一台路由器、一台专用的设备、一台计算机或者这些设备之间的组合结果。但是，在各种各样的防火墙配置结构中，防火墙大体上可以分类为如下四种结构类型：

2。2。1 屏蔽路由器来自~优尔、论文|网www.youerw.com +QQ752018766-

屏蔽路由器可以由某一台主机或者由专门的生产厂商制造的路由器设备来实现。它作为内外部计算机进行相互连接的唯一通道，对于一切想要通过的数据包都将必须在这里接受检查处理。并且在路由器之上还可以安装一些基于IP层的包过滤软件，使其能够实现包过滤的功能。虽然大多数的路由器原本就包含包过滤配置的有关选项，但是一般来说其功能太过于简单。如果仅仅只由屏蔽路由器组成防火墙的话，那么路由器与其可以允许访问的主机很大程度上存在被攻击的潜在危险。而且它还有一个致命的弱点，那就是万一该系统已经被攻陷了，而且用户在第一时间内还不能察觉到，另外，它还不能识别出其他的用户。