少妇人妻综合久久中文字幕,色欲综合久久中文字幕网,精品综合久久久久久888蜜芽

產品新聞

防火墻的基本類型

日期：2015-04-21 點擊: 關鍵詞：防火墻的基本類型

2015-04-21

防火墻的基本類型

在概念上，有兩種類型的防火墻：
1、網絡級防火墻
2、應用級防火墻
這兩種類型的差異并不像你想像得那樣大，最新的技術模糊了兩者之間的區別，使哪個“更好”或“更壞”不再那么明顯。同以往一樣，你需要謹慎選擇滿足你需要的防火墻類型。
網絡級防火墻一般根據源、目的地址做出決策，輸入單個的IP包。一臺簡單的路由器是“傳統的”網絡級防火墻，思科防火墻因為它不能做出復雜的決策，不能判斷出一個包的實際含意或包的實際出處?，F代網絡級防火墻已變得越來越復雜，可以保持流經它的接入狀態、一些數據流的內容等等有關信息。許多網絡級防火墻之間的一個重要差別是防火墻可以使傳輸流直接通過，因此要使用這樣的防火墻通常需要分配有效的IP地址塊。網絡級防火墻一般速度都很快，對用戶很透明。
網絡級防火墻的例子：在這個例子中，給出了一種稱為“屏蔽主機防火墻”（screened hostfirewall）的網絡級防火墻。在屏蔽主機防火墻中，對單個主機的訪問或從單個主機進行訪問是通過運行在網絡級上的路由器來控制的。這臺單個主機是一臺橋頭堡主機（bastion host），是一個可以（希望如此）抵御攻擊的高度設防和保險的要塞。
網絡級防火墻的例子：在這個例子中，給出了一種所謂“屏蔽子網防火墻”的網絡級防火墻。在屏蔽子網防火墻中，思科防火墻對網絡的訪問或從這個網絡中進行訪問是通過運行在網絡級上的路由器來控制的。除了它實際上是由屏蔽主機組成的網絡外，它與被屏蔽主機的作用相似。
應用級防火墻一般是運行代理服務器的主機，它不允許傳輸流在網絡之間直接傳輸，并對通過它的傳輸流進行記錄和審計。由于代理應用程序是運行在防火墻上的軟件部件，因此它處于實施記錄和訪問控制的理想位置。應用級防火墻可以被用作網絡地址翻譯器，因為傳輸流通過有效地屏蔽掉起始接入原址的應用程序后，從一“面”進來，從另一面出去。在某些情況下，設置了應用級防火墻后，可能會對性能造成影響，會使思科防火墻不太透明。早期的應用級思科防火墻，如那些利用TIS防火墻工具包構造的防火墻，對于最終用戶不很透明，并需要對用戶進行培訓。應用級防火墻一般會提供更詳盡的審計報告，比網絡級防火墻實施更保守的安全模型。
應用級防火墻舉例：這此例中，給出了一個所謂“雙向本地網關”（dual homed gateway）的應用級防火墻。雙向本地網關是一種運行代理軟件的高度安全主機。它有兩個網絡接口，每個網絡上有一個接口，攔阻通過它的所有傳輸流。
防火墻未來的位置應當處于網絡級防火墻與應用級防火墻之間的某一位置。網絡級防火墻可能對流經它們的信息越來越“了解”（aware），而應用級防火墻可能將變得更加“低級”和透明。思科防火墻最終的結果將是能夠對通過的數據流記錄和審計的快速包屏蔽系統。越來越多的防火墻（網絡和應用層）中都包含了加密機制，使它們可以在Internet上保護流經它們之間的傳輸流。具有端到端加密功能的防火墻可以被使用多點Internet接入的機構所用，這些機構可以將Internet作為“專用骨干網”，無需擔心自己的數據或口令被偷看。
北京炫億時代科技有限公司專業做交換機、路由器、防火墻、模塊等網絡設備產品，歡迎咨詢選購，電話4000806056.

上一篇：思科MCU的主要作用

下一篇：思科路由器配置SNMP

<center id="uoy6q"></center>

<li id="uoy6q"></li>