screened subnet (triple-homed firewall) definition：

屏蔽子网(也称为/ triple-homed防火墙/)是一个使用一个防火墙的网络体系结构与网络接口.@三!
接口1是公共接口和连接到互联网。
接口2连接到一个DMZ(非军事区)举办的公共服务均附呈。
接口3连接到一个局域网访问和从内部网络。
即使防火墙本身就是妥协,访问内部网不应该,只要防火墙已正确配置.
屏蔽子网体系结构的目的是孤立DMZ和内部网的公共资源,从而关注外部的关注和子网的任何可能的攻击。架构也将内部网和DMZ网络,使它更加难以攻击内部网本身。当一个正确配置防火墙结合使用私有IP地址在一个或两个子网,攻击变得更加困难。

最近更新时间：2015-11-30 EN