|
|
|
|
|
|
|
|
行MAC层的封装与拆封,并可监听网上数据。
● 安全、日志:这个模块分为二个层次,一个是在应用层,另一个是在TCP/IP协议层。前者可以在应用层施加预定的各项安全控制,产生各种日志;后者则是在底层(TCP/IP协议层)。
● 配置、报表:通过这个模块,我们可以配置该防火墙系统,制定安全规则,并可产生各种报表。
无论是Unix还是Windows平台,都提供有TCP/IP协议处理模块,那么,我们自己再实现TCP/IP内核目的又何在呢?这主要是基于以下考虑:
1. 操作系统的TCP/IP内核大都只能在上层调用,我们不能进入协议底层(TCP、IP、ARP等);
2. 要实现一个完备、有效的包过滤功能,必须要在TCP/IP底层加以控制;
3.增加TCP/IP的安全性,抛弃一些危及安全的服务,如禁止ICMP、ARP,只实现必需的服务;
4. 与应用层代理集成起来,增加控制范围;
5. 一旦TCP/IP协议能自行处理,其灵活性及强大的控制能力,可以让该防火墙实施几乎所有的安全策略、安全规则。
TCP/IP协议
数据包格式的定义及实现
我页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
