|
|
|
|
|
|
|
|
就像国家之间有海关、防疫和边防检查站,地区之间(如美国加州和内华达州之间)有农业检查站,要害部门有门卫一样,网络安全中应用最广泛的产品首当部署在网络边界(edge) 上的安全网关(security gateway) 。安全网关通常包括,但不仅限于,防火墙、VPN(虚拟专用网) 网关、NIDS(网络入侵检测系统) 和安全路由器等。一些基于高层网络协议的交换机和内容过滤设备,也都在一定程度上扮演着安全网关的角色。
安全网关走过的历程
伴随着互联网的诞生和发展,安全网关随着由不同网络安全要求和用户权限级别划分的网络区域(security zone) 对边界控制和保护的要求不断增高,以及网络攻击和滥用等问题的日益突出,其功能和性能不断增强,大致经历了两代产品的研发和应用,正在迈入第三代。
最初的安全网关很自然地由附加在边界路由器上的简单ACL(进出控制表) 构成。当时的ACL大多只是在3层网络协议(网络层,network layer) 上根据来源地址和目的地址对途经边界的网包(packet,又译为分组) 加以转发或丢弃的处理,从而构成了网包过滤防火墙,在一定程度上保护不同网络区域或网段(networ页码:[1] [2] [3] [4] [5] [6] [7] [8] 第1页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
