Chinaunix首页 | 论坛 | 博客
  • 博客访问: 97465
  • 博文数量: 53
  • 博客积分: 1483
  • 博客等级: 少尉
  • 技术积分: 635
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-05 16:51
文章分类

全部博文(53)

文章存档

2014年(1)

2013年(7)

2012年(45)

我的朋友

分类: 信息化

2013-01-28 16:03:16

防火墙的实现技术按照防护技术原理划分:

1、包过滤防火墙
对数据包进行过滤实现防护功能:
检查数据流中每个数据包源、目的地址、所有TCP端口号和TCP链路状态等要素;

依据一组预定义规则,允许合乎规则的数据包通过,不合逻辑的数据包加以删除。

特点:

(1) 价格较低,对用户透明
(2) 速度快,对网络性能的影响很小
(3) 易于维护

(4) 对IP欺骗式攻击防护功能较弱包过滤配置起来比较复杂;

2、代理服务器防火墙

也称应用级网关,运行在两个之间,对客户来说像是一台真的服务器

而对于外界的服务器来说,它又是一台客户机。

代理服务器接收到用户请求后,检查用户请求的站点是否符合要求;

如果允许用户访问该站点,代理服务器像一个客户一样,去站点取回所需信息再转发给客户。

针对特定的网络应用服务协议使用指定的数据过滤逻辑;

在过滤的同时对数据包进行分析、登记和统计,形成报告。

优点:

(1) 可将被保护的网络内部结构屏蔽起来,增强网络安全性;

(2) 可用于较强的数据流监控、过滤、记录和报告等。

缺点:

(1) 代理速度较路由器慢;
(2) 代理对用户不透明;
(3) 对于每项服务代理可能要求不同的服务器;
(4) 代理不能改进底层协议的安全性。

阅读(590) | 评论(0) | 转发(0) |
0

上一篇:Internet及IP简介

下一篇:路由器的功能

给主人留下些什么吧!~~