教科书使用像双/单Bastion内联/T这样的术语来描述防火墙体系结构。这些术语是否适用于专业环境？

Question

我为问题标题的奇怪措辞道歉，我当时是在打字符计数。

我正在上大学的网络安全课程和我们使用的教材“网络安全要点:应用和标准第6版”，第12章深入研究防火墙，该书定义了6种防火墙部署架构:主机、筛选路由器、单堡垒内联、单堡垒T、双堡垒内联、双堡垒T和分布式防火墙。

我很难找到更多关于这些架构的信息。我已经找到了一些术语，比如筛选宿主、多宿主以及其他，但是我很难将它们与书中讨论的内容联系起来。

还有其他术语用来描述这些防火墙布局吗？如果没有，使用了哪些术语，它们与教科书中讨论的术语有什么关系？

我已经包括了一张图片，做了一个不错的工作，显示了这本书所描述的下文。

Answer 1

有许多教科书发明了自己的术语；只要你能理解书中使用的术语，这就没问题了。例如，您的“单个堡垒内联”在其他地方称为"Internet筛选防火墙“，而您的”单一堡垒T“可以称为”带有单个DMZ的Internet防火墙“。

(当我使用一个词时，它的意思就是我选择它的意思-既不多，也不差。)

话虽如此，有许多标准术语。

基于主机或主机驻留的防火墙在大多数情况下都是操作系统过滤数据包的一部分。充其量是不可靠的:在我们的例子中，服务器的“基于主机的防火墙”是通过升级软件包完全打开的。

筛选路由器是过滤IP通信量的路由器。规则应该保持简单。通常(但并非总是如此)，它是无状态过滤。(有关这方面的更多信息，https://dullaart.website/acl/index.html)。

筛选主机是对网络流量进行筛选/过滤的主机。你可以说防火墙是一个屏蔽主机。有些人还会说，代理是一个筛选主机(虽然在OSI堆栈的更高级别上)。

堡垒主机是所有通信必须通过的主机。许多人将防火墙描述为堡垒主机，尽管有些人只为web服务器或代理等主机使用堡垒主机。堡垒主机总是至少是双主的:它有输入和输出。尽管这也可能是虚拟的。

多主主机是指在不同网络中具有网络适配器的主机。比如，你的堡垒主人。

结构中的T代表光学相似性，但你可能已经猜到了。当我很久以前了解到防火墙时，您的“双防线”被称为“带有term的双防火墙”，这也是一个描述主机如何连接的术语。