|
|
|
|
|
|
|
|
■传统防火墙
防火墙的主要功能是控制内部网络和外部网络的连接。利用它既可以阻止非法的连接、通讯,也可以阻止外部的攻击。一般来讲,防火墙物理位置位于内部网络和外部网络之间。
常见防火墙的类型主要有三种:包过滤、应用层网关、电路层网关。
包过滤
数据包过滤是一个网络安全保护机制,用来控制流出和流入网络的数据。它通过控制存在于某一网络段的网络流量类型,可以控制存在于某一网络段的服务方式。不符合网络安全的那些服务将被严格限制。路由器在其端口能够区分包和限制包的能力叫包过滤(Packet Filtering)。因此,过滤路由器也可以称作包过滤路由器(Packet Filter Route)。
应用层网关
代理(Proxy)是一种较新型的防火墙技术,这种防火墙有时被称为应用层网关,这种防火墙的工作方式同过滤数据包的防火墙和以路由器为基础的防火墙的工作方式稍有不同。它是基于软件的。
代理工作于应用层,且针对特定的应用层协议。代理通过编程来弄清用户应用层的流量,并在用户层和应用协议层提供访问控制。而且,它还可用来保持一个所页码:[1] [2] [3] [4] [5] [6] [7] [8] 第1页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
