一是构筑防火墙,它一般位于开放的、不安全的公共网与内部局域网之间,用于实现两个网络之间的访问控制和安全策略。
防火墙技术一般分为包过滤、应用网关、代理服务器、电路层网关和自适应代理等几类。
应用网关是在应用层上实现数据过滤和转发,针对网络应用协议制定数据过滤逻辑。它的优点是具有高层应用数据或协议的理解能力,但过滤不当仍可能使黑客通过外部网络入侵内部网络。
代理服务器只代理可信赖的服务并只允许这些服务穿过防火墙,其他服务都将被彻底封锁,因此安全性较高。它的缺点是不能完全透明地支持各种服务和应用,必须为每种应用编写不同的代理程序,另外该防火墙CPU资源耗费也较大。
电路层网关是在两个主机首次建立TCP连接时建立起的一道屏障,该网关在IP层代理各种会话,是包过滤和应用网关的折衷方案。
自适应代理技术是根据用户定义的安全策略,动态地适应传送中的分组流量。如果安全性要求较高,则最初的安全检查在应用层完成,一旦明确了会话细节,则转移到速度较快的网络层。该技术基本反映了防页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
