防火墙原理入门

无影无踪722

无影无踪722

2016-01-29 16:36

防火墙原理入门,防火墙原理入门
防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。

  防火墙的五大功能

  一般来说,防火墙具有以下几种功能:
据驱动类型的攻击方式入侵内部网。包过滤类型的防火墙是很难彻底避免这一漏洞的。就像你要向一个陌生的重要人物递交一份声明一样,如果你先将这份声明交给你的律师,然后律师就会审查你的声明,确认没有什么负面的影响后才由他交给那个陌生人。在此期间,陌生人对你的存在一无所知,如果要对你进行侵犯,他面对的将是你的律师,而你的律师当然比你更加清楚该如何对付这种人。

  代理防火墙的最大缺点就是速度相对比较慢,当用户对内外网络网关的吞吐量要求比较高时,(比如要求达到75-100Mbps时)代理防火墙就会成为内外网络之间的瓶颈。所幸的是,目前用户接入Internet的速度一般都远低于这个数字。在现实环境中,要考虑使用包过滤类型防火墙来满足速度要求的情况,大部分是高速网(ATM或千兆位以太网等)之间的防火墙。

  第二代:自适应代理防火墙

  自适应代理技术(Adaptive proxy)是最近在商业应用防火墙中实现的一种革命性的技术。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点,在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。组成这种类型防火墙的基本要素有两个:自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(Dynamic Packet filter)。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)

  在自适应代理与动态包过滤器之间存在一个控制通道。在对防火墙进行配置时,用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行设置就可以了。然后,自适应代理就可以根据用户的配置信息,决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者,它将动态地通知包过滤器增减过滤规则,满足用户对速度和安全性的双重要求。

小资料

  防火墙的发展史

  第一代防火墙

  第一代防火墙技术几乎与路由器同时出现,采用了包过滤(Packet filter)技术。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)

  第二、三代防火墙

  1989年,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构。

  第四代防火墙

  1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamic packet filter)技术的第四代防火墙,后来演变为目前所说的状态监视(Stateful inspection)技术。1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。

  第五代防火墙

  1998年,NAI公司推出了一种自适应代理(Adaptive proxy)技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。


 

展开更多 50%)
分享

猜你喜欢

防火墙原理入门

电脑网络
防火墙原理入门

防火墙入门:什么是防火墙

电脑网络
防火墙入门:什么是防火墙

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

防火墙的工作原理

电脑网络
防火墙的工作原理

怎么关闭防火墙 教你简单关闭防火墙方法

计算机应用技术
怎么关闭防火墙 教你简单关闭防火墙方法

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

再谈防火墙及防火墙的渗透

电脑网络
再谈防火墙及防火墙的渗透

防火墙在哪里设置 怎样关闭防火墙

计算机应用技术
防火墙在哪里设置 怎样关闭防火墙

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

防火墙的技术与应用-选购和应用(13)

防火墙的技术与应用-选购和应用(13)

保护SQL Server 2000的十个步骤

保护SQL Server 2000的十个步骤
下拉加载更多内容 ↓