防火墙的三大技术
时间:2016-4-20
1.包过滤技术
包过滤防火墙的安全性是基于对包的IP地址的校验,在Internet上,所有信息都是以包的形式传输的,信息包中包含发送方的IP地址和接收方的地址,包过滤防火墙将所有经过的信息包中发送方IP地址,接收方IP地址,TCP端口,TCP链路等信息读出,并按照预告设定的过滤原则过滤信息包,那些不符合规定的IP地址的信息包会被防火墙过滤掉,以保证网络系统的安全,这是一种基于网络层的安全技术,对于应用层的黑客行为是无能为力的.
2.代理技术
代理服务器接收客户请求后会检查验证其合法性,如果合法,代理服务器像一台客户机一样取回所需的信息再转发给客户,它将内部系统与外界隔离开来,从外面只能看到代理服务器而看不到任何内部资源,代理服务器只允许有代理的服务器通过,而其他所有服务都完全被封锁住,这一点对系统安全是很重要的,只有那些被认为可依赖的服务才允许通过防火墙,另外,代理服务还可以过滤协议,如可以过滤FTP连接,拒绝使用FTP和put命令,以保证用户不能将文件写到匿名服务器,代理服务具有信息隐藏,保证有效的谁和登录,简化了过滤规则等优点,网络地址转换服务,NAT可以屏幕内部网络的IP地址,使网络结构对外部来讲是不可见的.
3.状态监视技术
这是第三代网络安全技术监视服务的监视模块在不影响网络安全正常工作的前提下,采用抽取相关数据的富春纺网络通信的各个层次实行监视,并作安全决策的依据,监视模块支持多种网络协议和应用协议,可以方便地实现应用和服务的扩充,状态监视服务可以监视RPC和UDP端口信息,而包过滤和代理服务则都无法做到.