黑色海岸线论坛 - Powered by Discuz! Board

标题: 防火墙原理入门 [打印本页]

作者: starlight 时间: 2004-12-9 16:20 标题: 防火墙原理入门

[这个贴子最后由黑色海岸线在 2004/12/09 05:46pm 第 2 次编辑]

一、防火墙的五大功能
1。允许网络管理员定义一个中心点来防止非法用户进入内部网络。
2。可以很方便地监视网络的安全性，并报警。
3。可以作为部署NAT（Network Address Translation，网络地址变换）的地点，利用NAT技术，将有限的IP地址动态或静态地与内部的IP地址对应起来，用来缓解地址空间短缺的问题。
4。是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。
5。可以连接到一个单独的网段上，从物理上和内部网段隔开。
二、放火墙的两大分类
防火墙分为两大体系：包过滤防火墙和代理防火墙（应用层网关防火墙）。前者以以色列Checkpoint防火墙和Cisco公司的PIX防火墙为代表，后者以美国NAI公司的Gauntlet防火墙为代表。
1。包过滤防火墙：价格低，性能开销小，处理速度快，但定义复杂，容易出现因配置不当带来隐患。
第一代：静态包过滤
这种类型的防火墙根据定义好的过滤规则审查每个数据包以便确定其是否与某一条包过滤规则匹配。
第二代：动态包过滤
采用动态设置包过滤规则的方法，后来发展成为所以包状态监测（Stateful Inspection）技术。
2。代理防火墙
第一代：代理防火墙
代理防火墙也叫应用层网关防火墙。该防火墙通过代理（Proxy）技术参与到一个TCP连接的全过程，安全性突出。
第二代：自适应代理防火墙
组成这种类型防火墙的基本要素有两个：自适应代理服务器（Adaptive Proxy Server）与动态包过滤器（Dynamic Packet Filter）。在自适应代理与动态包过滤器之间存在一个控制通道。在对防火墙进行配置时，用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行配置就可以了。然后，自适应代理就可以根据用户的配置信息，决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者，它将动态地通知包过滤器增减过滤规则，满足用户对速度和安全性的双重要求。

作者: nainiou 时间: 2004-12-9 22:03 标题: 防火墙原理入门

不错的

作者: 黑色海狼II 时间: 2004-12-10 21:27 标题: 防火墙原理入门

bu cuo

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)