日韩9999,成年激情网,在线免费黄色

產(chǎn)品新聞

防火墻的基本類型

日期：2015-04-21 點(diǎn)擊: 關(guān)鍵詞：防火墻的基本類型

2015-04-21

防火墻的基本類型

在概念上，有兩種類型的防火墻：
1、網(wǎng)絡(luò)級防火墻
2、應(yīng)用級防火墻
這兩種類型的差異并不像你想像得那樣大，最新的技術(shù)模糊了兩者之間的區(qū)別，使哪個(gè)“更好”或“更壞”不再那么明顯。同以往一樣，你需要謹(jǐn)慎選擇滿足你需要的防火墻類型。
網(wǎng)絡(luò)級防火墻一般根據(jù)源、目的地址做出決策，輸入單個(gè)的IP包。一臺簡單的路由器是“傳統(tǒng)的”網(wǎng)絡(luò)級防火墻，思科防火墻因?yàn)樗荒茏龀鰪?fù)雜的決策，不能判斷出一個(gè)包的實(shí)際含意或包的實(shí)際出處?，F(xiàn)代網(wǎng)絡(luò)級防火墻已變得越來越復(fù)雜，可以保持流經(jīng)它的接入狀態(tài)、一些數(shù)據(jù)流的內(nèi)容等等有關(guān)信息。許多網(wǎng)絡(luò)級防火墻之間的一個(gè)重要差別是防火墻可以使傳輸流直接通過，因此要使用這樣的防火墻通常需要分配有效的IP地址塊。網(wǎng)絡(luò)級防火墻一般速度都很快，對用戶很透明。
網(wǎng)絡(luò)級防火墻的例子：在這個(gè)例子中，給出了一種稱為“屏蔽主機(jī)防火墻”（screened hostfirewall）的網(wǎng)絡(luò)級防火墻。在屏蔽主機(jī)防火墻中，對單個(gè)主機(jī)的訪問或從單個(gè)主機(jī)進(jìn)行訪問是通過運(yùn)行在網(wǎng)絡(luò)級上的路由器來控制的。這臺單個(gè)主機(jī)是一臺橋頭堡主機(jī)（bastion host），是一個(gè)可以（希望如此）抵御攻擊的高度設(shè)防和保險(xiǎn)的要塞。
網(wǎng)絡(luò)級防火墻的例子：在這個(gè)例子中，給出了一種所謂“屏蔽子網(wǎng)防火墻”的網(wǎng)絡(luò)級防火墻。在屏蔽子網(wǎng)防火墻中，思科防火墻對網(wǎng)絡(luò)的訪問或從這個(gè)網(wǎng)絡(luò)中進(jìn)行訪問是通過運(yùn)行在網(wǎng)絡(luò)級上的路由器來控制的。除了它實(shí)際上是由屏蔽主機(jī)組成的網(wǎng)絡(luò)外，它與被屏蔽主機(jī)的作用相似。
應(yīng)用級防火墻一般是運(yùn)行代理服務(wù)器的主機(jī)，它不允許傳輸流在網(wǎng)絡(luò)之間直接傳輸，并對通過它的傳輸流進(jìn)行記錄和審計(jì)。由于代理應(yīng)用程序是運(yùn)行在防火墻上的軟件部件，因此它處于實(shí)施記錄和訪問控制的理想位置。應(yīng)用級防火墻可以被用作網(wǎng)絡(luò)地址翻譯器，因?yàn)閭鬏斄魍ㄟ^有效地屏蔽掉起始接入原址的應(yīng)用程序后，從一“面”進(jìn)來，從另一面出去。在某些情況下，設(shè)置了應(yīng)用級防火墻后，可能會對性能造成影響，會使思科防火墻不太透明。早期的應(yīng)用級思科防火墻，如那些利用TIS防火墻工具包構(gòu)造的防火墻，對于最終用戶不很透明，并需要對用戶進(jìn)行培訓(xùn)。應(yīng)用級防火墻一般會提供更詳盡的審計(jì)報(bào)告，比網(wǎng)絡(luò)級防火墻實(shí)施更保守的安全模型。
應(yīng)用級防火墻舉例：這此例中，給出了一個(gè)所謂“雙向本地網(wǎng)關(guān)”（dual homed gateway）的應(yīng)用級防火墻。雙向本地網(wǎng)關(guān)是一種運(yùn)行代理軟件的高度安全主機(jī)。它有兩個(gè)網(wǎng)絡(luò)接口，每個(gè)網(wǎng)絡(luò)上有一個(gè)接口，攔阻通過它的所有傳輸流。
防火墻未來的位置應(yīng)當(dāng)處于網(wǎng)絡(luò)級防火墻與應(yīng)用級防火墻之間的某一位置。網(wǎng)絡(luò)級防火墻可能對流經(jīng)它們的信息越來越“了解”（aware），而應(yīng)用級防火墻可能將變得更加“低級”和透明。思科防火墻最終的結(jié)果將是能夠?qū)νㄟ^的數(shù)據(jù)流記錄和審計(jì)的快速包屏蔽系統(tǒng)。越來越多的防火墻（網(wǎng)絡(luò)和應(yīng)用層）中都包含了加密機(jī)制，使它們可以在Internet上保護(hù)流經(jīng)它們之間的傳輸流。具有端到端加密功能的防火墻可以被使用多點(diǎn)Internet接入的機(jī)構(gòu)所用，這些機(jī)構(gòu)可以將Internet作為“專用骨干網(wǎng)”，無需擔(dān)心自己的數(shù)據(jù)或口令被偷看。
北京炫億時(shí)代科技有限公司專業(yè)做交換機(jī)、路由器、防火墻、模塊等網(wǎng)絡(luò)設(shè)備產(chǎn)品，歡迎咨詢選購，電話4000806056.

上一篇：思科MCU的主要作用

下一篇：思科路由器配置SNMP