一.路由器(防火墙的物理层)
很多的路由器具有为进入的和出去的数据包创建访问的控制列表(ACL)的功能。这些包括过滤掉或允许的一些数据包(根据协议,地址或端口号)。这个访问控制很灵活,路由器本身就具有防火墙的功能。路由器主要是在OSI模型的最下面的三层来提供保护。
二.双宿主主机UNIX网关服务器(防火墙的逻辑层)
该层描述的是由网络操作系统使用的网络传输协议(例如:大家都知道的tcp/ip协议)的各种ip数据包是怎样由OSI的模型的上层来标识。当然为了进行通讯还要使用OSI模型的最低三层:
1.该服务器连接的路由器对应于防火墙物理层。
2.该服务器连接的局域网对应的防火墙网络层。
3.防火墙的逻辑层上,路由器已经完成了OSI最下面的安全策略,双宿主主机服务器来完成OSI上面的四层的安全策略。