Dzwebs.Net

撰写电脑技术杂文十余年

防火墙主要应用哪些技术

Admin | 2007-12-29 12:09:07 | 被阅次数 | 8242

温馨提示!

如果未能解决您的问题,请点击搜索;登陆可复制文章,点击登陆

        ①包过滤技术

  其原理在于监视并过滤网络上流入流出的包,拒绝发送那些可疑的包。由于包过滤技术无法有效地区分相同IP地址的不同用户,安全性相对较差。

        ②代理服务技术

  其原理是在网关计算机上运行应用代理程序,运行时由两部分连接构成:一部分是应用网关同内部网用户计算机建立的连接,另一部分是代替原来的客户程序与服务器建立的连接。通过代理服务,内部网用户可以通过应用网关安全地使用Internet服务,而对于非法用户的请求将予拒绝。代理服务技术与包过滤技术不同之处,在于内部网和外部网之间不存在直接连接,同时提供审计和日志服务。

        ③网络地址转换技术

  其原理如同电话交换总机,当不同的内部网络用户向外连接时,使用相同的IP地址(总机号码);内部网络用户互相通信时则使用内部IP地址(分机号码)。内部网络对外部网络来说是不可见的,防火墙能详尽记录每一个内部网计算机的通信,确保每个数据包的正确传送。

        ④虚拟专用网VPN技术

  虚拟专用网(VPN)是局域网在广域网上的扩展,是专用计算机网络在Internet上的延伸。VPN通过专用隧道技术在公共网络上仿真一条点到点的专线,实现安全的信息传输。虽然VPN不是真正的专用网络,但却能够实现专用网络的功能。

        ⑤审计技术

  通过对网络上发生的各种访问过程进行记录和产生日志,并对日志进行统计处理,从而对网络资源的使用情况进行分析,对异常现象进行追踪监视。

        ⑥信息加密技术

        加密路由器对路由的信息进行加密处理,然后通过Internet传输到目的端进行解密。


该杂文来自: 网络安全杂文

上一篇:深入理解防火墙—有效屏蔽外界的攻击

下一篇:winlogon.exe 病毒症状及查杀方法

网站备案号:

网站备案号:滇ICP备11001339号-7

版权属性:

Copyright 2007-2021-forever Inc. all Rights Reserved.

联系方式:

Email:dzwebs@126.com QQ:83539231 访问统计