五、防火墙 　1.防火墙的系统结构 　(2) 防火墙系统结构 　 　　防火墙系统具有简单结构和复合型结构两类。简单结构包括只使用屏蔽路由器或者作为代理服务器的双目主机结构；复合型结构一般包括了屏蔽主机和屏蔽子网。复合型系统具有更高的安全性。 　・双目主机结构 　　双目主机结构防火墙系统主要由一台双目主机构成。双目主机具有两个网络接口，它的位置位于内部网络与Internet的连接处。运行应用代理程序，充当内、外网络之间的转发器。双目主机关闭了正常的IP路由功能，使来自一个网络接口的IP包不能直接到达另一个网络接口，内部网络与外部的通信完全由运行于双目主机上的防火应用程序完成。双目主机结构防火墙系统如图10.20所示。