Screened Host Firewall - 2
Il router filtra i pacchetti:
- il traffico da Internet all'application gateway viene fatto passare,
- tutto il resto del traffico da Internet viene scartato,
- tutto il traffico che viene dalla rete protetta viene scartato tranne quello che proviene
dall'application gateway.
Screened host firewall può essere reso più flessibile,
permettendo di passare alcuni servizi direttamante a sistemi del sito,
aggirando l'application gateway.
Svantaggi:
- minore semplicità di configurazione (rispetto al dual-homed gateway)
- possibilità di violazione della politica di sicurezza stabilita