【计算机网络】网络安全 : 防火墙 ( 简介 | 防火墙功能 | 防火墙分类 | 分组过滤路由器 | 应用网关 )
文章目錄
- 一、防火墻簡(jiǎn)介
- 二、防火墻功能
- 三、防火墻分類
- 四、分組過濾路由器
- 五、應(yīng)用網(wǎng)關(guān)
一、防火墻簡(jiǎn)介
防火墻簡(jiǎn)介 :
① 組成 : 防火墻是由 軟件 , 硬件 構(gòu)成的系統(tǒng) ;
② 作用 : 用于在兩個(gè)網(wǎng)絡(luò)之間實(shí)施 訪問控制策略 ;
③ 配置 : 訪問控制策略由 網(wǎng)絡(luò)管理員 配置 ;
④ 可信網(wǎng)絡(luò) : 防火墻內(nèi)是 可信網(wǎng)絡(luò) , 防火墻外是 不可信網(wǎng)絡(luò) ;
二、防火墻功能
防火墻 功能 :
① 阻止 : 阻止 某些類型的流量 通過 ( 雙向 ) 防火墻 ; ( 主要功能 )
② 允許 : 允許 某些類型的流量 通過 ( 雙向 ) 防火墻 ;
實(shí)現(xiàn)上述 阻止 允許 流量通過 , 防火墻需要能 識(shí)別通信流量 ;
三、防火墻分類
防火墻分類 :
- 分組過濾路由器
- 應(yīng)用網(wǎng)關(guān)
四、分組過濾路由器
分組過濾路由器 :
① 功能 : 分組過濾通信流量 , 通過 過濾規(guī)則 , 將網(wǎng)絡(luò)流量分組 轉(zhuǎn)發(fā) / 丟棄 ; 其中丟棄就是將該分組過濾掉了 ;
② 過濾規(guī)則 : 網(wǎng)絡(luò)層 / 運(yùn)輸層 首部信息 , 作為過濾規(guī)則 ; 如 源地址 / 目的地址 , 源端口號(hào) / 目的端口號(hào) , 協(xié)議類型等 ;
③ 分組過濾狀態(tài) :
- 無狀態(tài) : 每個(gè)分組都 獨(dú)立處理 ;
- 有狀態(tài) : 跟蹤連接的通信狀態(tài) , 根據(jù)狀態(tài)決定過濾規(guī)則 ;
④ 特點(diǎn) : 簡(jiǎn)單 , 效率高 , 對(duì)用戶透明 , 無法過濾高層數(shù)據(jù) ;
五、應(yīng)用網(wǎng)關(guān)
應(yīng)用網(wǎng)關(guān) :
① 別名 : 又稱為 代理服務(wù)器 ;
② 數(shù)量 : 每個(gè)網(wǎng)絡(luò)應(yīng)用 , 都需要 配置一個(gè)應(yīng)用網(wǎng)關(guān) ;
③ 功能 : 所有的該應(yīng)用的報(bào)文數(shù)據(jù)都必須 通過應(yīng)用網(wǎng)關(guān)傳輸 , 可以實(shí)現(xiàn) 高層 ( 應(yīng)用層 ) 數(shù)據(jù)的 過濾 和 高層 ( 應(yīng)用層 ) 用戶鑒別 ;
④ 缺點(diǎn) :
- 配置繁瑣 : 每個(gè)應(yīng)用都需要配置應(yīng)用網(wǎng)關(guān) ;
- 消耗資源 : 應(yīng)用層 轉(zhuǎn)發(fā)處理報(bào)文 , 資源消耗比較大 ;
- 透明性差 : 需要在每個(gè)客戶端程序中配置 應(yīng)用網(wǎng)關(guān)地址 ;
總結(jié)
以上是生活随笔為你收集整理的【计算机网络】网络安全 : 防火墙 ( 简介 | 防火墙功能 | 防火墙分类 | 分组过滤路由器 | 应用网关 )的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【计算机网络】网络安全 : 运输层安全协
- 下一篇: 【数理逻辑】谓词逻辑 ( 谓词逻辑基本等