厦门网站设计公司:服务器防火墙有那些

2018.09.18 |
标签

    

    从实现原理上讲,防火墙技术分为四类:网络级防火墙(也称为包过滤防火墙)、应用级防火墙、电路级防火墙和规则检查防火墙。具体需要是具体的或混合的。


    1。网络级防火墙。它通常基于每个IP分组的源和目的地址、应用程序、协议和端口来进行通过与否的判断。路由器是传统的网络级防火墙。大多数路由器可以检查这些信息以决定是否转发接收到的数据包,但是它不能判断IP数据包来自何处。防火墙检查每个规则,直到它发现包中的信息与某个规则一致。如果没有规则遵守,防火墙使用其次,通过基于TCP或UDP包定义端口号,防火墙可以确定是否允许特定的连接,例如Tel-net、F'rp连接。

   

    2。应用级网关。应用级网关可以检查传入和传出数据包,通过网关复制和传输数据,防止可信和不可信客户端之间的直接连接。应用级网关可以理解应用层上的协议,它针对一种特殊的网络应用服务协议,即数据过滤协议,能够对数据包进行分析并形成相关报告。为了防止有价值的程序和数据被窃取,控制所有输出输入的通信。实际上,应用网关通常由一个专用的工作站系统完成。但是每个协议都需要相应的代理软件,其效率不如应用层网关具有较好的访问控制能力,是目前最安全的防火墙技术,但是实现起来比较困难,而且一些应用层网关缺乏透明性。在可信网络上的防火墙通常会发现延迟,并且必须多次登录才能访问Internet或Intranet。


    三。电路级网关。电路级网关监视可信客户端或不可信主机之间的TCP握手信息,以确定会话是否合法。电路级网关在OSL模型中的会话级中过滤数据包,比包过滤防火墙高两层。


    厦门网站设计公司提示电路级网关还提供一个重要的安全功能:代理(Server)。代理是在Internet防火墙网关上建立的一种特殊的应用程序级代码。这种代理服务允许网络管理员允许或拒绝特定应用程序或应用程序的特定功能。分组过滤技术和应用网关决定是否允许特定的分组通过特定的逻辑判断。一旦判断条件得到满足,防火墙内部的网络结构和运行状态就会暴露给外部用户。这引出了代理服务的概念,即防火墙内外计算机系统的应用层。链接是通过终止于代理服务的两个链接实现的,从而成功地将防火墙内外的计算机系统隔离开来。y服务还可以实现强大的数据流监控、过滤、记录和报告功能,Agent服务技术主要由专用计算机硬件(如工作站)承担。



相关推荐

陕西网站建设中关于企业网站方案策划书的基本原则
陕西网站建设 

陕西网站建设中关于企业网站方案策划书的基本原则

在企业网站建设前,每个站长都会做一份有关于企业网站方案策划书。但是会有不少的重复困难会遇到。那是因为很多站长在企业网站方案策划书没有遵循一些基本原则,所以很多站长对于企业网站方案策划书还是会有疑问,那么今天陕西网站建设的小编就来给你们讲解一下关于企业网站方案策划书的几个基本原则。
2018.01.22
内蒙古网站:专业网页设计必须注意的几个问题
内蒙古网站 

内蒙古网站:专业网页设计必须注意的几个问题

随着互联网的时代到来,网民们对于网站要求也越来越高,那么对于网页设计师来说的压力也越来越大,这个是毋庸置疑的。今天内蒙古网站的小编来给你们分享一下专业网页设计应中必须要注意的几个问题。希望对于网页设计师们有所帮助。
2018.01.22

最新文章

热门推荐

选择您希望厦门网站设计成品的风格偏好,让我们通过精确的分析与筛选,为您推荐合适的版式布局,
为此,您可以节省最基本的沟通时间,
让我们把有限的时间,充分的用在对行业的分析及您企业网站建设的自身分析上吧

寒枫总监

来电咨询

18868949445

微信咨询

微信二维码

寒枫总监

TOP

联系极简慕枫,免费获取方案及报价

400-606-5301