tft每日頭條

 > 科技

 > 防火牆技術包括

防火牆技術包括

科技 更新时间:2024-11-26 01:57:24

  1、先進的防火牆産品将網關與安全系統合二為一,具有以下技術與功能。

  2、雙端口或三端口的結構。新一代防火牆産品具有兩個或三個獨立的網卡,内外兩個網卡可不作IP轉化而串接于内部網與外部網之間,另一個網卡可專用于對服務器的安全保護。

  3、透明的訪問方式。以前的防火牆在訪問方式上要麼要求用戶作系統登錄,要麼需要通過SOCKS等庫路徑修改客戶機的應用。新一代防火牆利用了透明的代理系統技術,從而降低了系統登錄固有的安全風險和出錯概率。

  4、靈活的代理系統。代理系統是一種将信息從防火牆的一側傳送到另一側的軟件模塊。新一代防火牆采用了兩種代理機制,一種用于代理從内部網絡到外部網絡的連接,另一種用于代理從外部網絡到内部網絡的連接。前者采用網絡地址轉換(NAT)技術來解決,後者采用非保密的用戶定制代理或保密的代理系統技術來解決。

  5、多級的過濾技術。為保證系統的安全性和防護水平,新一代防火牆采用了三級過濾措施,并輔以鑒别手段。在 分組過濾一級,能過濾掉所有的源路由分組和假冒的IP源地址;在應用級網關一級,能利用FTP、SMTP等各種網關,控制和監測Internet提供的所用通用服務;在電路網關一級,實現内部主機與外部站點的透明連接,并對服務的通行實行嚴格控制。

  6、網絡地址轉換技術(NAT)。新一代防火牆利用NAT技術能透明地對所有内部地址作轉換,使外部網絡無法了解内部網絡的内部結構,同時允許内部網絡使用自己定制的IP地址和專用網絡,防火牆能詳盡記錄每一個主機的通信,确保每個分組送往正确的地址。

  7、同時使用NAT的網絡,與外部網絡的連接隻能由内部網絡發起,極大地提高了内部網絡的安全性。 NAT的另一個顯而易見的用途是解決IP地址匮乏問題。

  8、Internet網關技術。由于是直接串連在網絡之中,新一代防火牆必須支持用戶在Internet互連的所有服務,同時還要防止與Internet服務有關的安全漏洞。故它要能以多種安全的應用服務器(包括FTP、 Finger、mail、Ident、News、WWW等)來實現網關功能。為确保服務器的安全性,對所有的文件和命令均要利用改變根系統調用(chroot)作物理上的隔離。

  9、在域名服務方面,新一代防火牆采用兩種獨立的域名服務器,一種是内部DNS服務器,主要處理内部網絡的DNS信息,另一種是外部DNS服務器,專門用于處理機構内部向Internet提供的部份DNS信息。

  10、在匿名FTP方面,服務器隻提供對有限的受保護的部份目錄的隻讀訪問。在WWW服務器中,隻支持靜态的網頁,而不允許圖形或CGI代碼等在防火牆内運行,在Finger服務器中,對外部訪問,防火牆隻提供可由内部用戶配置的基本的文本信息,而不提供任何與攻擊有關的系統信息。SMTP與POP郵件服務器要對所有進、出防火牆的郵件作處理,并利用郵件映射與标頭剝除的方法隐除内部的郵件環境,Ident服務器對用戶連接的識别作專門處理,網絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間。

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved