组合 DMZ 配置需要多少额外的处理时间?

网络工程 防火墙
2022-02-28 15:28:17

请考虑如下所示的 DMZ 配置。

在此处输入图像描述

(图片来源:Test Web Security:Assessing the Security of Web Sites and Applications by Steven Splaine)

然后让我们考虑以下(组合)DMZ 配置。

在此处输入图像描述

(图片来源:Test Web Security:Assessing the Security of Web Sites and Applications by Steven Splaine)

如果我们进行一个非常简单的比较,我们会看到在第一种情况下,要处理外部请求,通信数据包必须穿过两个防火墙(1 个传入,1 个传出)。在第二种情况下,这个数字变成了四个防火墙(2 加 2)。

现在,如果每个防火墙的处理时间是t,我们是否可以进行线性计算,即在第一种情况下每个外部请求的处理时间为2t,在第二种情况下为4t

或者还有其他我们需要考虑的因素吗?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇单纠错问题汉明码冗余比特公式的证明 下一篇如何将 pfSense 上的端口 80 和 443 转发到(内部)nginx 网络服务器?