一颗小胡椒
2
CISM-WSE
CISP-PTS
一颗小胡椒2
CISM-WSE
CISP-PTS
防火墙可以分为网络层防火墙和应用层防火墙,这两类防火墙的具体实现技术主要有骗子过滤技术、代理服务技术、状态检测技术和NAT技术等。
骗子过滤技术的工作原理:工作在网络层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤.骗子滤技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制列表。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号和协议状态等因素或它们的组合,来确定是否允许该数据包通过。
代理服务技术的工作原理:所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时, 它将核实客户请求, 并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。
状态检测技术的工作原理:也称为动态骗子滤防火墙。基于状态检测技术的防火墙通过一个在网关处执行网络安全策略的检测引擎而获得非常好的安全特性,检测引擎在不影响网络正常运行的前提下,采用抽取有关数据的方法对网络通信的各层实施检测,并将抽取的状态信息动态地保存起来作为以后执行安全策略的参考。状态检测防火墙监视和跟踪每一个有效连接的状态,并根据这些信息决定是否允许网络数据包通过防火墙。
NAT技术的工作原理:网络地址转换, 是一个internet工程任务组的标准,允许一个整体机构以一个公用IP地址出现在互联网上。即是一种把内部私有IP地址翻译成合法网络IP地址的技术。
趣能一姐
2
CISAW安全运维(专业级)
高级信息系统项目管理师
趣能一姐2
CISAW安全运维(专业级)
高级信息系统项目管理师
防火墙的实现技术有以下四种:
骗子过滤技术:工作在网络层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤.骗子滤技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制列表。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号和协议状态等因素或它们的组合,来确定是否允许该数据包通过。
代理服务技术:所谓代理服务器,是指代表客户处理连接请求的程序。当代理服务器得到一个客户的连接意图时, 它将核实客户请求, 并用特定的安全化的proxy应用程序来处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并进行下一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接和隔离内、外部网络的作用,所以又叫代理防火墙。代理防火墙工作于应用层,且针对特定的应用层协议。
状态检测技术:也称为动态骗子滤防火墙。基于状态检测技术的防火墙通过一个在网关处执行网络安全策略的检测引擎而获得非常好的安全特性,检测引擎在不影响网络正常运行的前提下,采用抽取有关数据的方法对网络通信的各层实施检测,并将抽取的状态信息动态地保存起来作为以后执行安全策略的参考。状态检测防火墙监视和跟踪每一个有效连接的状态,并根据这些信息决定是否允许网络数据包通过防火墙。
NAT技术:网络地址转换, 是一个internet工程任务组的标准,允许一个整体机构以一个公用IP地址出现在互联网上。即是一种把内部私有IP地址翻译成合法网络IP地址的技术。
推荐文章
