版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络安全技术及其应用防火墙应用技术1.1防火墙的概述1.11防火墙的概念和功能防火墙简介防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
防火墙功能所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。1.21防火墙的主要特性1内部网络和外部网络之间的所有网络数据流都必须经过防火墙2只有符合安全策略的数据流才能通过防火墙3防火墙自身应具有非常强的抗攻击免疫力4应用层防火墙具备更细致的防护能力5应用层防火墙具备更细致的防护能力1.31防火墙的主要缺点1)包过滤防火墙的维护较困难;(2)只能阻止一种类型的IP欺骗;(3)任何直接经过路由器的数据包都有被用作数据驱动式攻击的潜在危险,一些包过滤路由器不支持有效的用户认证,仅通过IP地址来判断是不安全的;(4)不能提供有用的日者或者根本不能提供日志;(5)随着过滤器数目的增加,路由器的吞吐量会下降;(6)IP包过滤器可能无法对网络上流动的信息提供全面的控制2.1以防火墙的软硬件形式分类1.软件防火墙
软件防火墙运行于特定的计算机上,它需要客户预告安装好操作系统一般来说这台计算机就是整个网络的网关,俗称个人防火墙,软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用,使用这类防火墙需要网管对所工作的操作系统平台比较熟悉;
2.硬件防火墙
很容易集成反病毒,内容的过滤,计费,流量控制,对服务器远程的监控等功能,不过x86架的CPU为了支持复杂的运算并容易开发新的功能,采用了通用体系结构的指令集,所以其处理速度相对较慢,单个芯片的可扩展性较差,因而很难满足千M网络对于高的需求.
3.芯片级防火墙
芯片级防火墙基于专门的硬件平台,没有操作系统采用专有的ASIC,NP芯片,比其他各类的防火墙速度更快,处理能力更强,性能更高,如国内议政信息安全公司研发的NP+ASIC防火墙突破了性能瓶颈,这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对较高.2.2以防火墙技术分类2.21包过滤型(1)第一代静态包过滤类型防火墙(2)第二代动态包过滤类型防火墙2.22应用代理型(1)第一代应用网关型代理防火墙(2)第二代自适应代理型防火墙2.3以防火墙体系结构分类1.单一的主机防火墙2.路由器集成式防火墙3.分布式防火墙2.4以性能等级分类1.百兆级防火墙2.千兆级防火墙3.1防火墙的主要应用3.1企业网络体系结构(1)网络边界边界网络通过路由器直接向internet,应该以基本网络通信筛选的形式提供初始层面的保护,路由器通过外围防火墙将数据一直提供到外围网络。(2)外围边界外围网络,网络通常成为无戒备区网络或者边缘网络,它将外来用户与WeB服务器或其他服务连接起来,然后WeB服务器将通过内部防火墙链接到内部网络(3)内部网络内部网络链接哥哥内部服务器和内部用户。
3.2内部防火墙系统应用内部防火墙用于控制对内部网络的访问以及对内部网络进行访问用户类型包括如下几种(1)完全信任用户,例如组织的雇员可以,是要到外围区域和的内部用
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 人教版一下数学找规律讲授获奖公开课课件
- 冀教版八年级下册《Lesson 46 Protect Our Environment》同步练习
- Unit1TeenageLifeReadingandThinking课件高中英语人教版
- 十五校教育集团2025届高三鄂豫皖五十三校8月联考数学试题(原卷版)
- 山东省A7联盟2024-2025学年高三上学期开学考试数学试题(解析)
- 护理带教老师素质能力
- 云南省昭通市(2024年-2025年小学四年级语文)人教版综合练习(上学期)试卷及答案
- 护理毕业论文汇报
- 骨科治疗仪器护理
- 《 基于动态防碰撞算法的动态RFID系统》范文
- 2024年江苏省扬州市中考英语试卷附答案
- 医学检验技术专业《有机化学》课程标准
- 小学语文课堂教学研究现状
- PCBA品质控制计划
- 苏教版科学一年级上册教学计划及进度表
- 小美满合唱五线谱总谱
- 高考作文标准方格纸-A4-可直接打印
- 中药学实训课教案及反思总结
- 产品设计风险分析报告
- 2024-2029年中国健康医疗大数据行业市场发展分析及发展前景与投资研究报告
- 2024三年级奥数计算综合数阵图与幻方(A级)含答案
评论
0/150
提交评论