当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座之:防火墙技术(2)

安全基础
手机病毒的分类及其防范措施
如何防止黒客远程盗取QQ密码
始料未及,谁在控制电脑重新启动
网络常见木马的手工清除方法
防火墙日志记录让蠕虫病毒无处可逃
魔高一尺 道高一丈
提防他人动用电脑另有妙招
Linux受攻击次数高于Windows
Cookie的传递流程及安全问题
安全配置Norton Security2004
查看系统中是否有简单木马
Windows超长共享名溢出漏洞
封杀Windows XP的共享漏洞
网络世界的“后门”—讲述特殊端口的故事
快速干掉感染Internet Explorer的恶意程序
菜鸟入门常用的八种安全工具使用及防御方法
QQ帮你突破网吧硬盘访问限制
邮件安全攻略:只要糖衣不要炮弹
局域网内盗用IP的安全问题
隐藏卸载信息:跟入侵者玩躲猫猫游戏

安全基础 中的 网络安全讲座之:防火墙技术(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 66 ::
收藏到网摘: n/a

防火墙术语

  在我们继续讨论防火墙技术前,我们需要对一些重要的术语有一些认识

  网关

  网关是在两上设备之间提供转发服务的系统。网关的范围可以从互联网应用程序如公共网关接口(CGI)到在两台主机间处理流量的防火墙网关。这个术语是非常常见的,而且在本课会用于一个防火墙组件里,在两个不同的网络路由和处理数据。

  电路级网关

  电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高两层。另外,电路级网关还提供一个重要的安全功能:网络地址转移(NAT)将所有公司内部的IP地址映射到一个“安全”的IP地址,这个地址是由防火墙使用的。有两种方法来实现这种类型的网关,一种是由一台主机充当筛选路由器而另一台充当应用级防火墙。另一种是在第一个防火墙主机和第二个之间建立安全的连接。这种结构的好处是当一次攻击发生时能提供容错功能。

  应用级网关

  应用级网关可以工作在OSI七层模型的任一层上,能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册。通常是在特殊的服务器上安装软件来实现的。

  包过滤

  包过滤是处理网络上基于packet-by-packet流量的设备。包过滤设备允许或阻止包,典型的实施方法是通过标准的路由器。包过滤是几种不同防火墙的类型之一,在本课后面我们将做详细地讨论。

  代理服务器

  代理服务器代表内部客户端与外部的服务器通信。代理服务器这个术语通常是指一个应用级的网关,虽然电路级网关也可作为代理服务器的一种。