望麓自卑—湖南大学最具潜力的校园传媒

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1164|回复: 5

防火墙原理入门 

[复制链接]
发表于 2004-12-10 00:26:35 | 显示全部楼层 |阅读模式
一、防火墙的五大功能
  1。允许网络管理员定义一个中心点来防止非法用户进入内部网络。
  2。可以很方便地监视网络的安全性,并报警。
  3。可以作为部署NAT(Network Address Translation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题。
  4。是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模式提供部门级的计费。
  5。可以连接到一个单独的网段上,从物理上和内部网段隔开。
二、放火墙的两大分类
  防火墙分为两大体系:包过滤防火墙和代理防火墙(应用层网关防火墙)。前者以以色列Checkpoint防火墙和Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为 代表。
  1。包过滤防火墙:价格低,性能开销小,处理速度快,但定义复杂,容易出现因配置不当带来隐患。
  第一代:静态包过滤
  这种类型的防火墙根据定义好的过滤规则审查每个数据包以便确定其是否与某一条包过滤规则匹配。
  第二代:动态包过滤
  采用动态设置包过滤规则的方法,后来发展成为所以包状态监测(Stateful Inspection)技术。
  2。代理防火墙
  第一代:代理防火墙
  代理防火墙也叫应用层网关防火墙。该防火墙通过代理(Proxy)技术参与到一个TCP连接的全过程,安全性突出。
  第二代:自适应代理防火墙
  组成这种类型防火墙的基本要素有两个:自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(Dynamic Packet Filter)。在自适应代理与动态包过滤器之间存在一个控制通道。在对防火墙进行配置时,用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行配置就可以了。然后,自适应代理就可以根据用户的配置信息,决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者,它将动态地通知包过滤器增减过滤规则,满足用户对速度和安全性的双重要求。
发表于 2004-12-10 08:41:59 | 显示全部楼层
代理防火墙的功能强大,但是硬件要求也高呀。
发表于 2004-12-10 10:40:07 | 显示全部楼层
学习学习
发表于 2004-12-11 22:05:13 | 显示全部楼层
那病毒防火墙和网络防火墙又是怎么分呢?
 楼主| 发表于 2004-12-11 22:13:45 | 显示全部楼层
下面是引用闲鸭蛋于2004-12-11 10:05 PM发表的 :
那病毒防火墙和网络防火墙又是怎么分呢?
砸场了 没办法

病毒防火墙”,其实和网络防火墙根本不是一个范畴的东西,它确却的说应该该称为“病毒实时检测和清除系统”,是反病毒软件的工作模式之。当它们运行的时候,会把病毒特征监控的程序驻留内存中,随时查看系统的运行中是否有病毒的迹象;一旦发现有携带病毒的文件,它们就会马上激活杀毒处理的模块,先禁止带毒文件的运行或打开,再马上查杀带毒的文件。"病毒防火?quot;就是以这样的方式,监控着用户的系统不被病毒所感染。

网络防火墙是一种控制用户计算机网络访问的软件。通过对它的各种规则设置,使得合法的链路得以建立;而非法的连接将被禁止,同时通过各种手段屏蔽掉用户的隐私信息,以保障用户的对网络访问的安全。
网络防火墙并不监控全部的系统应用程序进程,它只是对有网络访问那部分应用程序做监控。当它控制了系统的网络传输之后,所有的网络流量都必须通过它的规则匹配。所以利用网络防火墙,可以有效的管理用户系统的网络应用,同时保护用户的系统不为各种非法的网络攻击所伤害。
发表于 2004-12-11 22:29:02 | 显示全部楼层
来学东西 [s:6]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

每日推荐上一条 /1 下一条

小黑屋|手机版|湖南大学望麓自卑校园传媒 ( 湘ICP备14014987号 )

GMT+8, 2024-11-24 22:27 , Processed in 0.573158 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表