它”。千万不要忽略或者敷衍这个步骤。一个有效的方法是跟一群有相关知识的人一起用电子白板构建图表。
确定防火墙功能
现在的防火墙产品所提供的功能有包过滤,应用代理和状态验证包过滤。每个功能都包含了一个特定的应用平台范围。防火墙应用平台是特定的硬件和操作系统的结合,防火墙在这个平台上面运行。在某些情况下,功能和平台是独立选择的,但是在另外一些情况下,确定了其中一个就会影响另外一个的选择。接下来的部分讲述了每种功能及其适用平台。
包过滤
因为路由器通常分布在有不同安全需求和安全策略的网络的交界处,因此可以通过在路由器上使用包过滤在可能的情况下实现只允许授权网络的数据进入。在这些路由器上使用包过滤师一种比较经济的在现有路由基础结构上增加防火墙功能的机制。顾名思义,包过滤在路由过程中对指定包进行过滤(丢弃)。对过滤的判断通常基于单个包的头部所包含的内容(例如源地址,目的地址,协议,端口等)。某些过滤工具提供依据其他信息过滤的能力,我们将在下面的状态验证包过滤中介绍。
通常来说,包过滤路由器提供了最高的防火墙性能。然而,由于它们需要比较低级的配置,需要你了解协议2细节,因此比较难配置。
包过滤通常运行在两种平台上
页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
