538精品一线,三级国产视频,免费av一区二区

產(chǎn)品新聞

防火墻的基本類型

日期：2015-04-21 點(diǎn)擊: 關(guān)鍵詞：防火墻的基本類型

2015-04-21

防火墻的基本類型

在概念上，有兩種類型的防火墻：
1、網(wǎng)絡(luò)級(jí)防火墻
2、應(yīng)用級(jí)防火墻
這兩種類型的差異并不像你想像得那樣大，最新的技術(shù)模糊了兩者之間的區(qū)別，使哪個(gè)“更好”或“更壞”不再那么明顯。同以往一樣，你需要謹(jǐn)慎選擇滿足你需要的防火墻類型。
網(wǎng)絡(luò)級(jí)防火墻一般根據(jù)源、目的地址做出決策，輸入單個(gè)的IP包。一臺(tái)簡(jiǎn)單的路由器是“傳統(tǒng)的”網(wǎng)絡(luò)級(jí)防火墻，思科防火墻因?yàn)樗荒茏龀鰪?fù)雜的決策，不能判斷出一個(gè)包的實(shí)際含意或包的實(shí)際出處?，F(xiàn)代網(wǎng)絡(luò)級(jí)防火墻已變得越來(lái)越復(fù)雜，可以保持流經(jīng)它的接入狀態(tài)、一些數(shù)據(jù)流的內(nèi)容等等有關(guān)信息。許多網(wǎng)絡(luò)級(jí)防火墻之間的一個(gè)重要差別是防火墻可以使傳輸流直接通過(guò)，因此要使用這樣的防火墻通常需要分配有效的IP地址塊。網(wǎng)絡(luò)級(jí)防火墻一般速度都很快，對(duì)用戶很透明。
網(wǎng)絡(luò)級(jí)防火墻的例子：在這個(gè)例子中，給出了一種稱為“屏蔽主機(jī)防火墻”（screened hostfirewall）的網(wǎng)絡(luò)級(jí)防火墻。在屏蔽主機(jī)防火墻中，對(duì)單個(gè)主機(jī)的訪問(wèn)或從單個(gè)主機(jī)進(jìn)行訪問(wèn)是通過(guò)運(yùn)行在網(wǎng)絡(luò)級(jí)上的路由器來(lái)控制的。這臺(tái)單個(gè)主機(jī)是一臺(tái)橋頭堡主機(jī)（bastion host），是一個(gè)可以（希望如此）抵御攻擊的高度設(shè)防和保險(xiǎn)的要塞。
網(wǎng)絡(luò)級(jí)防火墻的例子：在這個(gè)例子中，給出了一種所謂“屏蔽子網(wǎng)防火墻”的網(wǎng)絡(luò)級(jí)防火墻。在屏蔽子網(wǎng)防火墻中，思科防火墻對(duì)網(wǎng)絡(luò)的訪問(wèn)或從這個(gè)網(wǎng)絡(luò)中進(jìn)行訪問(wèn)是通過(guò)運(yùn)行在網(wǎng)絡(luò)級(jí)上的路由器來(lái)控制的。除了它實(shí)際上是由屏蔽主機(jī)組成的網(wǎng)絡(luò)外，它與被屏蔽主機(jī)的作用相似。
應(yīng)用級(jí)防火墻一般是運(yùn)行代理服務(wù)器的主機(jī)，它不允許傳輸流在網(wǎng)絡(luò)之間直接傳輸，并對(duì)通過(guò)它的傳輸流進(jìn)行記錄和審計(jì)。由于代理應(yīng)用程序是運(yùn)行在防火墻上的軟件部件，因此它處于實(shí)施記錄和訪問(wèn)控制的理想位置。應(yīng)用級(jí)防火墻可以被用作網(wǎng)絡(luò)地址翻譯器，因?yàn)閭鬏斄魍ㄟ^(guò)有效地屏蔽掉起始接入原址的應(yīng)用程序后，從一“面”進(jìn)來(lái)，從另一面出去。在某些情況下，設(shè)置了應(yīng)用級(jí)防火墻后，可能會(huì)對(duì)性能造成影響，會(huì)使思科防火墻不太透明。早期的應(yīng)用級(jí)思科防火墻，如那些利用TIS防火墻工具包構(gòu)造的防火墻，對(duì)于最終用戶不很透明，并需要對(duì)用戶進(jìn)行培訓(xùn)。應(yīng)用級(jí)防火墻一般會(huì)提供更詳盡的審計(jì)報(bào)告，比網(wǎng)絡(luò)級(jí)防火墻實(shí)施更保守的安全模型。
應(yīng)用級(jí)防火墻舉例：這此例中，給出了一個(gè)所謂“雙向本地網(wǎng)關(guān)”（dual homed gateway）的應(yīng)用級(jí)防火墻。雙向本地網(wǎng)關(guān)是一種運(yùn)行代理軟件的高度安全主機(jī)。它有兩個(gè)網(wǎng)絡(luò)接口，每個(gè)網(wǎng)絡(luò)上有一個(gè)接口，攔阻通過(guò)它的所有傳輸流。
防火墻未來(lái)的位置應(yīng)當(dāng)處于網(wǎng)絡(luò)級(jí)防火墻與應(yīng)用級(jí)防火墻之間的某一位置。網(wǎng)絡(luò)級(jí)防火墻可能對(duì)流經(jīng)它們的信息越來(lái)越“了解”（aware），而應(yīng)用級(jí)防火墻可能將變得更加“低級(jí)”和透明。思科防火墻最終的結(jié)果將是能夠?qū)νㄟ^(guò)的數(shù)據(jù)流記錄和審計(jì)的快速包屏蔽系統(tǒng)。越來(lái)越多的防火墻（網(wǎng)絡(luò)和應(yīng)用層）中都包含了加密機(jī)制，使它們可以在Internet上保護(hù)流經(jīng)它們之間的傳輸流。具有端到端加密功能的防火墻可以被使用多點(diǎn)Internet接入的機(jī)構(gòu)所用，這些機(jī)構(gòu)可以將Internet作為“專用骨干網(wǎng)”，無(wú)需擔(dān)心自己的數(shù)據(jù)或口令被偷看。
北京炫億時(shí)代科技有限公司專業(yè)做交換機(jī)、路由器、防火墻、模塊等網(wǎng)絡(luò)設(shè)備產(chǎn)品，歡迎咨詢選購(gòu)，電話4000806056.

上一篇：思科MCU的主要作用

下一篇：思科路由器配置SNMP