|
|
|
|
|
|
|
|
防火墙作为网络安全体系的基础设备,其作用是切断受控网络的通信主干线,对通过受控干线的任何通信进行安全处理。目前防火墙主要有包过滤、应用代理和状态检测等几种类型。
技术趋势
现在大多数的防火墙产品都支持NAT功能,它可以让受防火墙保护的一方的IP地址不被暴露。但是启用NAT后对防火墙系统的性能有较大的影响。另外,防火墙系统中集成的VPN解决方案必须是真正的线速运行,否则将成为网络通信的瓶颈。在提高防火墙性能方面,状态检测型防火墙比包过滤型防火墙更具优势。可以肯定,基于状态检测的防火墙将具有更大的发展空间。
对于一个成功的防火墙系统而言,它的规模和功能应该能够适应网络规模和安全策略的变化。未来的防火墙系统应该是一个可伸缩的模块化解决方案,包括从最基本的包过滤器到带加密功能的VPN型包过滤器,直至一个独立的应用网关,使用户有充分的余地构建符合自己需要的防火墙体系。
页码:[1] [2] [3] [4] [5] [6] 第1页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
