- 방화벽
- 스크린 라우터
- 패킷 헤더를 필터링 할 수 있는 3/4 계층에서 동작
- TCP/IP/UDP 헤더를 분석함
- 필터링 속도가 빠르고, 저비용
- 패킷안의 데이터에 대한 공격차단 불가
- 강력한 로깅 및 사용자 인증 불가.
- 배스천 호스트
- 내/외부 네트워크 사이에서 일종의 게이트웨이 역할을 하는 방화벽
- 사이에 있으므로, 최우선 공격목표가 됨
- 라우터 뒤에 두는 것이 바람직하며, 모든 패킷이 통과하므로 라우터와 가장 가까이 둠
- 데이터에 대한 확실한 방어가 장점
- 배스천 호스트가 손상되면 내부 방어 불가능한 단점
- 구조: 내부네트워크-배스천호스트-외부네트워크
- 듀얼 홈 게이트웨이
- 두개의 네트워크 인터페이스를 가진 배스천호스트
- 각각 내/외부에 연결
- 라우팅을 제거하고 프록시 서버 가능
- 구조: 내부네트워크-배스천호스트-외부네트워크
- 스크린 호스트 게이트웨이
- 배스천 호스트와 스크린 라우터의 혼합
- 스크린 라우터에서 오는 모든 패킷은 배스천 호스트로 전송
- 배스천 호스트에서 오는 패킷만 스크린 라우터에서 허용
- 구조: 내부네트워크-배스천호스트-라우터-외부네트워크
- 스크린 서브넷 게이트웨이
- 내/외부 네트워크를 이중 분리
- 가장 안전함
- 고비용/속도저하
- DMZ역할을 내/외부 네트워크 사이에 둠
- 외부 공개용 서버 위치
- 융통성이 뛰어나며 강력한 보안이 장점
- 고비용, 저속이 단점
- 구조: 내부네트워크-라우터-배스천호스트-라우터-외부네트워크
