|
|
|
|
|
|
|
|
的安全技术。防火墙的组成可以表示为:防火墙=过滤器+安全策略(+网关),它是一种非常有效的网络安全技术。通常,防火墙服务于以下几个目的:
限制他人进入内部网络,过滤掉不安全服务和非法用户;
限定人们访问特殊站点;
为监视互联网安全提供方便。
防火墙的主要技术类型包括数据包过滤(Packet Filter)、应用代理服务器(Application-level Proxy Server)、状态检测防火墙。
1、包过滤防火墙
数据包过滤(Packet Filtering)技术是指在网络层对数据包进行分析、选择。选择的依据是系统内设置的过滤逻辑,称为访问控制表(Access Control Table)。通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素或它们的组合来确定是否允许该数据包通过。
数据包过滤防火墙的优点是速度快、逻辑简单、成本低、易于安装和使用,网络性能和透明度好,广泛地应用于Cisco、Sonic System、Lucent/Ascend等公司路由器上。缺点是配置困页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
