防火墙的主要技术有哪些? 防火墙采用的主要技术包括哪些? 防火墙技术有哪些?
2022-08-01 09:51:57 来源: 中国市场网
0浏览 评论0条
主要有以下三种技术:
包过滤技术
包过滤技术 (IP Filtering or packet filtering) 的原理在于利用路由器监视并过滤网络上流入流出的 IP 包,拒绝发送可疑的包。由于 Internet 与 Intranet 的连接多数都要使用路由器,所以 Router 成为内外通信的必经端口,Router 的厂商在 Router 上加入 IP 过滤 功能,过滤路由器也可以称作包过滤路由器或筛选路由器(Packet FilterRouter)。防火墙常常就是这样一个具备包过滤功能的简单路由器,这种 Firewall 应该是足够安全的,但前提是配置合理。然而一个包过滤规则是否完全严密及必要是很难判定的,因而在安全要求较高的场合,通常还配合使用其它的技术来加强安全性。
应用代理技术
应用代理 (Application Proxy) 技术是指在 web 服务器上或某一台单独主机上运行代理服务器软件,对网络上的信息进行监听和检测,并对访问内网的数据进行过滤,从而起到隔断内网与外网的直接通信的作用,保护内网不受破坏。在代理方式下,内部网络的数据包不能直接进入外部网络,内网用户对外网的访问变成代理对外网的访问。同样,外部网络的数据也不能直接进入内网,而是要经过代理的处理之后才能到达内部网络。所有通信都必须经应用层代理软件转发,应用层的协议会话过程必须符合代理的安全策略要求,因此在代理上就可以实现访问控制、网络地址转换 (NAT) 等功能。
状态检测技术
状态检测技术是防火墙近几年才应用的新技术。传统的包过滤防火墙只是通过检测 IP 包头的相关信息来决定数据流的通过还是拒绝,而状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别。这里动态连接状态表中的记录可以是以前的通信信息,也可以是其他相关应用程序的信息,因此,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性。
标签:
[责任编辑:]
相关阅读
-
私有云有哪些用途? 私有云系统可实现的功能是
本地私有云本地私有云提供了云计算的抽象和标准化优势,尽管容量仅限于可用的基础架构。该组织负责...更多
2022-08-01 09:51:56
-
无线通信协议有哪几种? 无线通信协议的功能
常见的无线通信协议有以下 8 种:蓝牙蓝牙是一种支持设备短距离通信的无线电技术。它是一种无线数...更多
2022-08-01 09:51:55
-
任务管理器怎么打开? 电脑怎么调出任务管理器?
我们在使用电脑的过程中,任务管理器是我们经常会使用到的程序,可以在任务管理器里面查看所有正在...更多
2022-07-29 15:51:55
-
电脑分区怎么设置? 电脑硬盘分区方法有哪些?
电脑硬盘分区就是指的磁盘分区,磁盘就是指的计算机中存放信息的主要的存储设备。在传统的磁盘管理...更多
2022-07-29 15:51:54
-
装系统怎么装? 装系统用哪个软件最好? 系
在使用台式电脑或者是 笔记本电脑 的时候,我们可能会受到各种病毒的袭击,以导致系统的不稳定,...更多
2022-07-29 15:51:52