防火墙技术
1.防火墙的来历及概念
古时候,人们常在住处与生活处所之间砌起一道墙,一旦发生火灾,它能够防止火势蔓延到别的地方,这种墙称为防火墙(Firewall)。
防火墙是指设置在内网与外网成都十大贷款靠谱平台入口处或网络安全域之间的一系列软件或硬件设备(包括路由器、服务器)的组合。其目的是阻止对信息资源的非法访问;也可以使用防火墙阻止内部信息从公司的网络上被非法窃取。防火墙是用来保护内部网安全的系统,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。图10-3所示是典型的防火墙结构。
图10-3 防火墙的结构示意图
2.防火墙的主要功能
防火墙的主要功能有以下6方面:
(1)实现了网络之间的隔离或控制。
限制外部网对内部网的访问,限制内部网对外部网的访问,设立屏障,隔离、控制病毒及非法入侵,从而保护内部网特定资源的安全。防火墙能过滤那些天生不安全的服务,只有预先被容许的服务才能通过防火墙。防火墙还可以保护基于路由选择的攻击,如源路由选择和企图通过ICMP改向把发送路径转向招致损害的网站。防火墙可以排斥所有源点发送的包和ICMP改向,然后把偶发事件通知管理人员。
(2)记录与Internet之间的通信活动。
如果所有对Internet的访问都经过防火墙,防火墙就对访问的全部情况进行日志记录和统计。当发生可疑情况时,防火墙就报警并提供网络是否受到检测和攻击的详细信息。汽车房产抵押贷款
(3)强化了安全访问策略。
凡是没有被列为禁止访问的服务都是允许的,凡是没有被列为容许访问的服务都是被禁止的。企业使用防火墙,就可以将所有修改过的软件和附件的安全软件,尤其对于密码口令系统或其他的身份认证软件都放在防火墙上集中管理,因而使用防火墙比不使用防火墙更经济。
(4)控制对特殊站点的访问。
防火墙能控制对特殊站点的访问,在内网中,只有WWW服务器、E-mail服务器、FTP服务器能被外部网访问,而其他访问则被防火墙禁止,防护有害的访问。确定是安全被许可站点的汽车房产抵押贷款访问才放行,否则拒绝。
(5)过滤进出网络数据包。
安全预成都十大贷款靠谱平台先许可的数据包允许进出网络。保证任何未经许可的数据包不“通”。
(6)网络地址翻译。
对于预先容许通过的数据的请求,防火墙则将其请求传到相应的IP地址的Web服务器上做出响应处理。
3.防火墙的不足之处
防火墙的不足之处主要表现在:
(1)防火墙不能防范不经由防火墙的攻击,如通过工作站的攻击。
(2)防火墙不能防止受到病毒感染的软件或文件的传输。例如对于病毒属性,权限未设置。
(3)防火墙不能防止数据驱动式攻击。当有些表面看起来无害的数据被邮寄或复制到Internet主机上并被执行二次发起攻击时,就会发生数据驱动攻击。数据在防火墙之间的更新,如果延迟太大将无法支持实时服务请求。
作为保护网络安全的产品,防火墙技术已经逐步趋于成熟,并为广大用户所认可。但防火墙是不能防病毒的,可以采用双防火墙个人小额信用贷或采用包过滤路由器加防火墙二级安全机制来实现网站的安全。
本文地址:防火墙技术 _http://longshunzhuangshi.com/yingxiaoruanjian/176.html 本文tag标签:防火墙技术
下一篇:网站结构优化