大家好,乐天来为大家解答以下的问题,关于深信服防火墙功能,防火墙功能这个很多人还不知道,现在让我们一起来看看吧!
1、一、防火墙的基本概念古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。
2、现在,如果一个 *** 接到了Internet上面,它的用户就可以访问外部世界并与之通信。
3、但同时,外部世界也同样可以访问该 *** 并与之交互。
4、为安全起见,可以在该 *** 和Internet之间插入一个中介系统,竖起一道安全屏障。
5、这道屏障的作用是阻断来自外部通过 *** 对本 *** 的威胁和入侵,提供扼守本 *** 的安全和审计的唯一关卡,它的作用与古时候的防火砖墙有类似之处,因此我们把这个屏障就叫做“防火墙”。
6、在电脑中,防火墙是一种装置,它是由软件或硬件设备组合而成,通常处于企业的内部局域网与Internet之间,限制Internet用户对内部 *** 的访问以及管理内部用户访问外界的权限。
7、换言之,防火墙是一个位于被认为是安全和可信的内部 *** 与一个被认为是不那么安全和可信的外部 *** (通常是Internet)之间的一个封锁工具。
8、防火墙是一种被动的技术,因为它假设了 *** 边界的存在,它对内部的非法访问难以有效地控制。
9、因此防火墙只适合于相对独立的 *** ,例如企业内部的局域 *** 等。
10、二、防火墙的基本准则1.过滤不安全服务基于这个准则,防火墙应封锁所有信息流,然后对希望提供的安全服务逐项开放,对不安全的服务或可能有安全隐患的服务一律扼 *** 在萌芽之中。
11、这是一种非常有效实用的 *** ,可以造成一种十分安全的环境,因为只有经过仔细挑选的服务才能允许用户使用。
12、2.过滤非法用户和访问特殊站点基于这个准则,防火墙应先允许所有的用户和站点对内部 *** 的访问,然后 *** 管理员按照IP地址对未授权的用户或不信任的站点进行逐项屏蔽。
13、这种 *** 构成了一种更为灵活的应用环境, *** 管理员可以针对不同的服务面向不同的用户开放,也就是能自由地设置各个用户的不同访问权限。
14、三、防火墙的基本措施防火墙安全功能的实现主要采用两种措施。
15、1. *** 服务器(适用于拨号上网)这种方式是内部 *** 与Internet不直接通讯,内部 *** 计算机用户与 *** 服务器采用一种通讯方式,即提供内部 *** 协议(NetBIOS、TCP/IP), *** 服务器与Internet之间的通信采取的是标准TCP/IP *** 通信协议,防火墙内外的计算机的通信是通过 *** 服务器来中转实现的,结构如下所示:内部 *** → *** 服务器→Internet这样便成功地实现了防火墙内外计算机系统的隔离,由于 *** 服务器两端采用的是不同的协议标准,所以能够有效地阻止外界直接非法入侵。
16、 *** 服务器通常由性能好、处理速度快、容量大的计算机来充当,在功能上是作为内部 *** 与Internet的连接者,它对于内部 *** 来说像一台真正的服务器一样,而对于互联网上的服务器来说,它又是一台客户机。
17、当 *** 服务器接受到用户的请求以后,会检查用户请求的站点是否符合设定要求,如果允许用户访问该站点的话, *** 服务器就会和那个站点连接,以取回所需信息再转发给用户。
18、另外, *** 服务器还能提供更为安全的选项,例如它可以实施较强的数据流的监控、过滤、记录和报告功能,还可以提供极好的访问控制、登录能力以及地址转换能力。
19、但是这种防火墙措施,在内部 *** 终端机很多的情况下,效率必然会受到影响, *** 服务器负担很重,并且许多访问Internet的客户软件在内部 *** 计算机中无法正常访问Internet。
20、2.路由器和过滤器这种结构由路由器和过滤器共同完成对外界计算机访问内部 *** 的限制,也可以指定或限制内部 *** 访问Internet。
21、路由器只对过滤器上的特定端口上的数据通讯加以路由,过滤器的主要功能就是在 *** 层中对数据包实施有选择的通过,依照IP(Internet Protocol)包信息为基础,根据IP源地址、IP目标地址、封装协议端口号,确定它是否允许该数据包通过。
22、这种防火墙措施更大的优点就是它对于用户来说是透明的,也就是说不须用户输入账号和密码来登录,因此速度比 *** 服务器快,且不容易出现瓶颈现象。
23、然而其缺点也是很明显的,就是没有用户的使用记录,这样我们就不能从访问记录中发现非法入侵的攻击记录。
本文分享完毕,希望对大家有所帮助。
还没有评论,来说两句吧...