|
|
|
|
|
|
|
|
对ISP很常见,特别是如果它到因特网的连接速度很慢的话。在Web上,代理首先试图在本地寻找数据,如果没有,再到远程服务器上去查找。也可以通过建立代理服务器来允许在防火墙后面直接访问因特网。代理在服务器上打开一个套接字,并允许通过这个套接字与因特网通信。
东方龙马防火墙中对FTP,TELNET,HTTP,SMTP和POP3等应用实现了代理服务。这些代理服务对用户是透明的(Transparent),即用户意识不到防火墙的存在,便可完成内外网络的通讯。防火墙使用透明代理技术,使防火墙的服务端口无法探测到,也就无法对防火墙进行攻击,大大提高了防火墙的抗攻击性能。
图4 东方龙马防火墙网络结构示意图
特色四 抵御黑客
加强自我保护能力
如果防火墙系统本身被攻击者突破或迂回,对内部系统来说它就毫无意义了,因此保障防火墙自身的安全是实现系统安全的前提。一个防火墙要抵御黑客的攻击,必须具有严密的体系结构和安全的网络结构。东方龙马防火墙是以TCP/IP和相关的应用协议为基础,分别在应用层和数据链路与网络层间对内外通讯进行监控。它提供四个网络接口,分别连接LAN(内部网)、DMZ (demilitarized zone 隔离区)、Control(用户控制区)以及外部网,并且东方龙马防页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
