|
墙的功能,由于地址转换是透明的,对各种网络应用没有限制。实现SSN的关键在于: ● 解决分组过滤器与SSN的连接; ● 支持通用防火墙对SSN的访问; ● 支持代理服务。 5.鉴别与加密的考虑 鉴别与加密是防火墙识别用户、验证访问和保护信息的有效手段,鉴别机制除了提供安 全保护而外,还有安全管理功能。目前国外防火墙产品中广泛使用令牌鉴别方式,具体 方法有两种,一种是加密卡;另一种是Secure ID,这两种都是一次性口令的生成工具。 对信息内容的加密与鉴别则涉及加密算法和数字签名技术,除PEM、PGP和Kerberos外, 目前国外防火墙产品中尚没有更好的机制出现。由于加密算法涉及国家信息安全和主权 ,各国有不同的要求。 三. 抗攻击能力 作为一种安全防护设备,防火墙在网络中自然是众多攻击者的目标,故抗攻击能力也是 防火墙的必备功能。在Internet环境中针对防火墙的攻击方法很多,下面从几种主要的 功击方法来评估第四代防火墙的抗攻击能力。 1.抗IP假冒攻击 IP假冒是指一个非法的主机假冒内部的主机地址,骗取服务器的“信任”,从而达到对 网络的攻击目的。由于第四代防火墙知道网络内外的IP地址,它会丢弃所有来自网络外 部但却有内部地址的分组,另外,防火墙已将网的实际地址隐蔽起来,外部用户很难知 道内部的IP地址,因而难以攻击。 2.抗特洛伊木马攻击 第四代防火墙是建立在安全的操 页码:[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页 |
