第01章---防火墙的概述
来源:互联网 发布:js控制div 删除class 编辑:程序博客网 时间:2024/05/16 01:59
一、防火墙的简介
1、 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网
2、防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。如果都不满足,则将数据包丢弃,从而保护网络的安全
3、防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过
二、防火墙的功能
1、可以保护易受攻击的服务
2、控制内外网之间网络系统的访问
4、集中管理内网的安全性,降低管理成本
5、提高网络的保密性和私有性
6、记录网络的使用状态,为安全规划和网络维护提供依据
三、防火墙的类型 防火墙技术根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为:包过滤防火墙、代理服务器(例如:squid代理服务器)两种类型 1、包过滤防火墙(网络层) 2、代理服务器防火墙(应用层) 1)工作原理 代理服务型防火墙是在应用层上实现防火墙功能的。它能提供部分与传输有关的状态,能完全提供与应用相关的状态和部分传输的信息,它还能处理和管理信息,例如:当代理服务器收到用户对某个网站的访问请求,先检查这个请求是否符合控制规则,如果符合ACL,则替用户取回所需要的信息再转给用户。
1)工作原理
通过检查数据流中的每个数据包的源地址、目的地址、源端口、目的端口、协议状态等因素来确定数据包是否允许通过
- 第01章---防火墙的概述
- 第一章:防火墙的概述
- 防火墙概述
- 防火墙概述
- 第01章:JAVA概述
- 第 7 章 防火墙服务
- 第01章 概述(1)
- 第01章 概述(2)
- 第1章 概述
- 第1章 概述
- 第1章 概述
- 第1章 概述
- Android流量监控以及流量防火墙的概述
- 第9章 Linux防火墙配置
- 第9章 防火墙与NAT服务器
- 第29章 OpenWrt 防火墙介绍
- 第1章 概述--PADS的历史版本
- 第1章 概述--PADS设计的一般流程
- 矩阵制组织结构
- .NET 程序优化性能的七个方面
- 如何获取GridView的总记录数?
- apache commons-lang包
- asp.net GridView的一些应用
- 第01章---防火墙的概述
- 第02章---iptables简介与基础
- 【我所认知的BIOS】->反汇编BIOS之Bootblock(7)
- Processes and Threads on Wiindows NT
- 读取与写入元素的值
- 15 个 JavaScript Web UI 库
- JS个些判断输入框变颜色
- 2.18如何得到指向当前活动文档的指针?
- 新东方听力对话-美语思维