您好,今天小华来为大家解答以上的问题。防火墙的技术主要用来相信很多小伙伴还不知道,现在让我们一起来看看吧!
防火墙的技术主要用来 防火墙采用的基本技术有什么技术
防火墙的技术主要用来 防火墙采用的基本技术有什么技术
1、防火墙具有很好的保护作用,入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
2、从实现原理上分,防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级、电路级和规则检查防火墙。
3、1、网络级防火墙一般来说,它是根据源地址和目的地址、应用程序、协议和每个IP包的端口来决定是否通过。
4、路由器是“传统的”网络级防火墙。
5、大多数路由器可以通过检查这些信息来确定是否转发接收到的数据包,但无法确定IP数据包从何而来,从何而去。
6、防火墙检查每个规则,直到发现数据包中的信息与规则匹配为止。
7、如果没有可以满足的规则,防火墙将使用默认规则。
8、通常,默认规则是要求防火墙丢弃数据包。
9、其次,通过定义基于TCP或UDP包的端口号,防火墙可以确定是否允许建立特定的连接,如net和FTP连接。
10、2、应用级应用级可以检查传入和传出的数据包,通过和传输数据,防止可信和客户端与不可信主机直接建立联系。
11、应用层可以理解应用层的协议,进行更复杂的访问控制,并进行精细的注册和审计。
12、它针对特定的网络应用服务协议,即数据过滤协议,能够对数据包进行分析并形成相关的报表。
13、应用对一些易于登录和控制所有输出和输入通信的环境进行严格控制,以防止有价值的程序和数据被盗。
14、在实际应用中,应用通常由一个专用的工作站系统来完成。
15、然而,每一个协议都需要相应的软件,由于其工作量大,效率不如网络防火墙。
16、应用层具有较好的访问控制能力,是目前最安全的防火墙技术,但实现起来比较困难,一些应用层缺乏“透明性”。
17、实际上,当用户通过可信网络上的防火墙访问Internet时,他们经常发现存在延迟,必须多次登录才能访问Internet或intranet。
本文到这结束,希望上面文章对大家有所帮助。