摘要:防火墻主要作用是保障網(wǎng)絡(luò)邊界安全��。實(shí)施防火墻主要采用的技術(shù):1�、代理技術(shù)�����,是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊�����;2、多級過濾技術(shù)���,就是在防火墻中設(shè)置多層過濾規(guī)則�;3���、NAT轉(zhuǎn)換技術(shù)����,利用NAT技術(shù)能透明地對所有內(nèi)部地址作轉(zhuǎn)換�����,使外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)�;4、透明訪問技術(shù)��,降低系統(tǒng)登錄固有的安全風(fēng)險和出錯概率�。具體的相關(guān)介紹,咱們就移步文中仔細(xì)看看吧���!
一�����、防火墻的作用有哪些
我們知道���,原是指古代人們房屋之間修建的那道墻�,這道墻可以防止火災(zāi)發(fā)生的時候蔓延到別的房屋����。而這里所說的防火墻當(dāng)然不是指物理上的防火墻,而是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)�����,那么具體的防火墻的作用有哪些呢����?
1���、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)?
2���、管理進(jìn)出訪問網(wǎng)絡(luò)的行為?
3、封堵某些禁止業(yè)務(wù)?
4�����、記錄通過防火墻信息內(nèi)容和活動?
5、對網(wǎng)絡(luò)攻擊檢測和告警
二�、實(shí)施防火墻主要采用什么技術(shù)
實(shí)施防火墻主要采用以下技術(shù):
1、代理技術(shù)
代理系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊���。新一代防火墻采用了兩種代理機(jī)制���,一種用于代理從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的連接,另一種用于代理從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的連接����。前者采用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)來解決,后者采用非保密的用戶定制代理或保密的代理系統(tǒng)技術(shù)來解決�����。
2�����、多級過濾技術(shù)
就是在防火墻中設(shè)置多層過濾規(guī)則��。在網(wǎng)絡(luò)層���,利用分組過濾技術(shù)攔截所有假冒的IP源地址和源路由分組��;根據(jù)過濾規(guī)則�����,傳輸層攔截所有禁止出/入的協(xié)議和數(shù)據(jù)包����;在應(yīng)用層,利用FTP����、SMTP等網(wǎng)關(guān)對各種Internet的服務(wù)進(jìn)行監(jiān)測和控制。
為保證系統(tǒng)的安全性和防護(hù)水平���,新一代防火墻采用了三級過濾措施,并輔以鑒別手段�。在分組過濾一級,能過濾掉所有的源路由分組和假冒的IP源地址�����。在應(yīng)用級網(wǎng)關(guān)一級�����,能利用FTP、SMTP等各種網(wǎng)關(guān)�,控制和監(jiān)測Internet提供的所用通用服務(wù);在電路網(wǎng)關(guān)一級���,實(shí)現(xiàn)內(nèi)部主機(jī)與外部站點(diǎn)的透明連接�,并對服務(wù)的通行實(shí)行嚴(yán)格控制���。
3���、多端口技術(shù)
具有兩個或三個獨(dú)立的網(wǎng)卡,內(nèi)外兩個網(wǎng)卡可不作IP轉(zhuǎn)化而串接于內(nèi)部網(wǎng)與外部網(wǎng)之間��,另一個網(wǎng)卡可專用于對服務(wù)器的安全保護(hù)�。
4、NAT轉(zhuǎn)換技術(shù)
利用NAT技術(shù)能透明地對所有內(nèi)部地址作轉(zhuǎn)換�����,使外部網(wǎng)絡(luò)無法了解內(nèi)部網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)���,同時允許內(nèi)部網(wǎng)絡(luò)使用自己定制的IP地址和專用網(wǎng)絡(luò)���,防火墻能詳盡記錄每一個主機(jī)的通信���,確保每個分組送往正確的地址。同時使用NAT的網(wǎng)絡(luò)�,與外部網(wǎng)絡(luò)的連接只能由內(nèi)部網(wǎng)絡(luò)發(fā)起,極大地提高了內(nèi)部網(wǎng)絡(luò)的安全性����。NAT的另一個顯而易見的用途是解決IP地址匱乏問題。
5��、透明訪問技術(shù)
防火墻利用了透明的代理系統(tǒng)技術(shù)����,從而降低了系統(tǒng)登錄固有的安全風(fēng)險和出錯概率。
6��、防病毒技術(shù)
防火墻具有著防病毒的功能�,在防病毒技術(shù)的應(yīng)用中��,其主要包括病毒的預(yù)防�����、清除和檢測等方面。防火墻的防病毒預(yù)防功能來說����,在網(wǎng)絡(luò)的建設(shè)過程中,通過安裝相應(yīng)的防火墻來對計算機(jī)和互聯(lián)網(wǎng)間的信息數(shù)據(jù)進(jìn)行嚴(yán)格的控制�����,從而形成一種安全的屏障來對計算機(jī)外網(wǎng)以及內(nèi)網(wǎng)數(shù)據(jù)實(shí)施保護(hù)��。計算機(jī)網(wǎng)絡(luò)要想進(jìn)行連接�,一般都是通過互聯(lián)網(wǎng)和路由器連接實(shí)現(xiàn)的,則對網(wǎng)絡(luò)保護(hù)就需要從主干網(wǎng)的部分開始�����,在主干網(wǎng)的中心資源實(shí)施控制����,防止服務(wù)器出現(xiàn)非法的訪問,為了杜絕外來非法的入侵對信息進(jìn)行盜用�����,在計算機(jī)連接的端口所接入的數(shù)據(jù)����,還要進(jìn)行以太網(wǎng)和IP地址的嚴(yán)格檢查�����,被盜用IP地址會被丟棄�,同時還會對重要信息資源進(jìn)行全面記錄���,保障其計算機(jī)的信息網(wǎng)絡(luò)具有良好安全性�����。
7�、加密技術(shù)
計算機(jī)信息傳輸?shù)倪^程中���,借助防火墻還能夠有效的實(shí)現(xiàn)信息的加密�����,通過這種加密技術(shù)����,相關(guān)人員就能夠?qū)鬏數(shù)男畔⑦M(jìn)行有效的加密��,其中信息密碼是信息交流的雙方進(jìn)行掌握�,對信息進(jìn)行接受的人員需要對加密的信息實(shí)施解密處理后,才能獲取所傳輸?shù)男畔?shù)據(jù)���,在防火墻加密技術(shù)應(yīng)用中����,要時刻注意信息加密處理安全性的保障����。在防火墻技術(shù)應(yīng)用中,想要實(shí)現(xiàn)信息的安全傳輸����,還需要做好用戶身份的驗證,在進(jìn)行加密處理后�,信息的傳輸需要對用戶授權(quán),然后對信息接收方以及發(fā)送方要進(jìn)行身份的驗證���,從而建立信息安全傳遞的通道�,保證計算機(jī)的網(wǎng)絡(luò)信息在傳遞中具有良好的安全性��,非法分子不擁有正確的身份驗證條件�����,因此,其就不能對計算機(jī)的網(wǎng)絡(luò)信息實(shí)施入侵�����。
普聯(lián)
騰達(dá)
華為
MERCURY
新華三
圖騰
群暉
ThinkStation
當(dāng)貝
中興
