1. <button id="b1csx"></button>

      1. <li id="b1csx"></li>

        <em id="b1csx"><strike id="b1csx"><kbd id="b1csx"></kbd></strike></em><th id="b1csx"><big id="b1csx"></big></th>
        <rp id="b1csx"></rp>
        <progress id="b1csx"><track id="b1csx"></track></progress>
        <dd id="b1csx"></dd>
        1. 服務器知識:什么是防火墻,防火墻分類防火墻知識大全發布時間:2012/2/2 14:13:00 閱讀次數:

            防火墻定義

           所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Interne  防火墻與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成,   防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信和數據包均要經過此防火墻! ≡诰W絡中,所謂“防火墻”,是指一種將內部網和公眾訪問網(Internet)分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說,如果不通過防火墻,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通信。

          作用

          防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。

          基本特性

          。ㄒ唬﹥炔烤W絡和外部網絡之間的所有網絡數據流都必須經過防火墻  這是防火墻所處網絡位置特性,同時也是一個前提。因為只有當防火墻是內、外部網絡之間通信的唯一通道,才可以全面、有效地保護企業網內部網絡不受侵害。   根據美國國家安全局制定的《信息保障技術框架》,防火墻適用于用戶網絡系統的邊界,屬于用戶網絡邊界的安全保護設備。所謂網絡邊界即是采用不同安全策略的兩個網絡連接處,比如用戶網絡和互聯網之間連接、和其它業務往來單位的網絡連接、用戶內部網絡不同部門之間的連接等。防火墻的目的就是在網絡連接之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制! 〉湫偷姆阑饓w系網絡結構如下圖所示。從圖中可以看出,防火墻的一端連接企事業單位內部的局域網,而另一端則連接著互聯網。所有的內、外部網絡之間的通信都要經過防火墻! 

          (二)只有符合安全策略的數據流才能通過防火墻  防火墻最基本的功能是確保網絡流量的合法性,并在此前提下將網絡的流量快速的從一條鏈路轉發到另外的鏈路上去。從最早的防火墻模型開始談起,原始的防火墻是一臺“雙穴主機”,即具備兩個網絡接口,同時擁有兩個網絡層地址。防火墻將網絡上的流量通過相應的網絡接口接收上來,按照OSI協議棧的七層結構順序上傳,在適當的協議層進行訪問規則和安全審查,然后將符合通過條件的報文從相應的網絡接口送出,而對于那些不符合通過條件的報文則予以阻斷。因此,從這個角度上來說,防火墻是一個類似于橋接或路由器的、多端口的(網絡接口>=2)轉發設備,它跨接于多個分離的物理網段之間,并在報文轉發過程之中完成對報文的審查工作。如下圖:   

          (三)防火墻自身應具有非常強的抗攻擊免疫力  這是防火墻之所以能擔當企業內部網絡安全防護重任的先決條件。防火墻處于網絡邊緣,它就像一個邊界衛士一樣,每時每刻都要面對黑客的入侵,這樣就要求防火墻自身要具有非常強的抗擊入侵本領。它之所以具有這么強的本領防火墻操作系統本身是關鍵,只有自身具有完整信任關系的操作系統才可以談論系統的安全性。其次就是防火墻自身具有非常低的服務功能,除了專門的防火墻嵌入系統外,再沒有其它應用程序在防火墻上運行。當然這些安全性也只能說是相對的! ∧壳皣鴥鹊姆阑饓缀醣粐獾钠放普紦艘话氲氖袌,國外品牌的優勢主要是在技術和知名度上比國內產品高。而國內防火墻廠商對國內用戶了解更加透徹,價格上也更具有優勢。防火墻產品中,國外主流廠商為思科(Cisco)、CheckPoint、NetScreen等,國內主流廠商為東軟、天融信、山石網科、網御神州、聯想、方正、金盾等,它們都提供不同級別的防火墻產品。

          防火墻的分類包括:

           

          1.防火墻的硬件分類 點擊進入

          2.防火墻的技術分類 點擊進入

          3.防火墻的結構分類 點擊進入

          4.防火墻的部署分類 點擊進入

          5.防火墻的性能分類 點擊進入

          上一篇:服務器知識:防火墻的性能分類

          亚洲人aa在线观看,第一樱花亚洲AV专区,亚洲视频免费在线,小说区图片区亚洲中文字幕