当前位置: 首页 > 图文教程 > 网络安全 > 安全产品 > 防火墙原理入门

安全产品
ARP攻击解决方案 ARP卫士防范效果测试
微软Forefront Client Security概述 Microsoft
128M内存如何安装并使用卡巴斯基7.0
为Solaris服务器配置款安全的防火墙
巧用Tcpreplay让攻击流量瞒天过海
15款免费好用的安全软件推荐
六款免费杀毒软件对比测试
6种在线杀毒扫描软件大比拼
网管秘籍 审核网络安全的十大必备工具
超级巡警2008试用:专杀高危流行病毒
6款文件加密软件残酷测试
企业选购指南:国内防火墙系统大比拼
2008年初优秀安全软件大比拼
病毒精准查杀“超级巡警”防病毒功能评测
企业内网安全产品选型问题
ESETNOD32安全套装的使用
网络安全的两个产品方案:防火墙和免疫墙
判断Web安全网关的性能
移动硬盘的数据安全问题
金山与索尼影视结盟 借终结者4推娱乐杀毒

No. « 1 2 3 4 »

技术文章搜索

关键字

安全产品 中的 防火墙原理入门

出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 33 ::
收藏到网摘: n/a

防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。

  防火墙的五大功能

  一般来说,防火墙具有以下几种功能:
据驱动类型的攻击方式入侵内部网。包过滤类型的防火墙是很难彻底避免这一漏洞的。就像你要向一个陌生的重要人物递交一份声明一样,如果你先将这份声明交给你的律师,然后律师就会审查你的声明,确认没有什么负面的影响后才由他交给那个陌生人。在此期间,陌生人对你的存在一无所知,如果要对你进行侵犯,他面对的将是你的律师,而你的律师当然比你更加清楚该如何对付这种人。

  代理防火墙的最大缺点就是速度相对比较慢,当用户对内外网络网关的吞吐量要求比较高时,(比如要求达到75-100Mbps时)代理防火墙就会成为内外网络之间的瓶颈。所幸的是,目前用户接入Internet的速度一般都远低于这个数字。在现实环境中,要考虑使用包过滤类型防火墙来满足速度要求的情况,大部分是高速网(ATM或千兆位以太网等)之间的防火墙。

  第二代:自适应代理防火墙

  自适应代理技术(Adaptive proxy)是最近在商业应用防火墙中实现的一种革命性的技术。它可以结合代理类型防火墙的安全性和包过滤防火墙的高速度等优点,在毫不损失安全性的基础之上将代理型防火墙的性能提高10倍以上。组成这种类型防火墙的基本要素有两个:自适应代理服务器(Adaptive Proxy Server)与动态包过滤器(Dynamic Packet filter)。

  在自适应代理与动态包过滤器之间存在一个控制通道。在对防火墙进行配置时,用户仅仅将所需要的服务类型、安全级别等信息通过相应Proxy的管理界面进行设置就可以了。然后,自适应代理就可以根据用户的配置信息,决定是使用代理服务从应用层代理请求还是从网络层转发包。如果是后者,它将动态地通知包过滤器增减过滤规则,满足用户对速度和安全性的双重要求。

小资料

  防火墙的发展史

  第一代防火墙

  第一代防火墙技术几乎与路由器同时出现,采用了包过滤(Packet filter)技术。

  第二、三代防火墙

  1989年,贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构。

  第四代防火墙

  1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamic packet filter)技术的第四代防火墙,后来演变为目前所说的状态监视(Stateful inspection)技术。1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。

  第五代防火墙

  1998年,NAI公司推出了一种自适应代理(Adaptive proxy)技术,并在其产品Gauntlet Firewall for NT中得以实现,给代理类型的防火墙赋予了全新的意义,可以称之为第五代防火墙。