防火墙的主要技术包括 防火墙主要技术 防火墙主要技术-主要技术,防火墙主要技术-双端

防火墙技术是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力,它是提供信息安全服务、实现网络和信息安全的基础设施。

防火墙的主要技术_防火墙主要技术 -主要技术


先进的防火墙产品将网关与安全系统合二为一,具有以下技术与功能。

防火墙的主要技术_防火墙主要技术 -双端口或三端口的结构



新一代防火墙产品具有两个或三个独立的网卡,内外两个网卡可不作IP转化而串接于内部网与外部网之间,另一个网卡可专用于对服务器的安全保护。

防火墙的主要技术_防火墙主要技术 -透明的访问方式



以前的防火墙在访问方式上要么要求用户作系统登录,要么需要通过SOCKS等库路径修改客户机的应用。新一代防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。

防火墙的主要技术_防火墙主要技术 -灵活的代理系统


代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。新一代防火墙采用了两种代理机制,一种用于代理从内部网络到外部网络的连接,另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转换(NAT)技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。

防火墙的主要技术_防火墙主要技术 -多级的过滤技术


为保证系统的安全性和防护水平,新一代防火墙采用了三级过滤措施,并辅以鉴别手段。在 分组过滤一级,能过滤掉所有的源路由分组和假冒的IP源地址;在应用级网关一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所用通用服务;在电路网关一级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制。

防火墙的主要技术_防火墙主要技术 -网络地址转换技术

(NAT)

新一代防火墙利用NAT技术能透明地对所有内部地址作转换,使外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己定制的IP地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。

同时使用NAT的网络,与外部网络的连接只能由内部网络发起,极大地提高了内部网络的安全性。 NAT的另一个显而易见的用途是解决IP地址匮乏问题。

防火墙的主要技术_防火墙主要技术 -Internet网关技术


由于是直接串连在网络之中,新一代防火墙必须支持用户在Internet互连的所有服务,同时还要防止与Internet服务有关的安全漏洞。故它要能以多种安全的应用服务器(包括FTP、 Finger、mail、Ident、News、WWW等)来实现网关功能。为确保服务器的安全性,对所有的文件和命令均要利用"改变根系统调用(chroot)"作物理上的隔离。

在域名服务方面,新一代防火墙采用两种独立的域名服务器,一种是内部DNS服务器,主要处理内部网络的DNS信息,另一种是外部DNS服务器,专门用于处理机构内部向Internet提供的部份DNS信息。

在匿名FTP方面,服务器只提供对有限的受保护的部份目录的只读访问。在WWW服务器中,只支持静态的网页,而不允许图形或CGI代码等在防火墙内运行,在finger服务器中,对外部访问,防火墙只提供可由内部用户配置的基本的文本信息,而不提供任何与攻击有关的系统信息。SMTP与POP邮件服务器要对所有进、出防火墙的邮件作处理,并利用邮件映射与标头剥除的方法隐除内部的邮件环境,Ident服务器对用户连接的识别作专门处理,网络新闻服务则为接收来自ISP的新闻开设了专门的磁盘空间。

防火墙的主要技术_防火墙主要技术 -安全服务器网络(SSN)



为适应越来越多的用户向Internet上提供服务时对服务器保护的需要,新一代防火墙采用分别保护的策略对用户上网的对外服务器实施保护,它利用一张网卡将对外服务器作为一个独立网络处理,对外服务器既是内部网的一部分,又与内部网关完全隔离。这就是安全服务器网络(SSN)技术,对SSN上的主机既可单独管理,也可设置成通过FTP、Telnet等方式从内部网上管理。

SSN的方法提供的安全性要比传统的"隔离区(DMZ)"方法好得多,因为SSN与外部网之间有防火墙保护,SSN与内部网之间也有防火墙的保护,而DMZ只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之,一旦SSN受破坏,内部网络仍会处于防火墙的保护之下,而一旦DMZ受到破坏,内部网络便暴露于攻击之下。

防火墙的主要技术_防火墙主要技术 -用户鉴别与加密

防火墙的主要技术包括 防火墙主要技术 防火墙主要技术-主要技术,防火墙主要技术-双端


为了降低防火墙产品在Telnet、FTP等服务和远程管理上的安全风险,鉴别功能必不可少,新一代防火墙采用一次性使用的口令字系统来作为用户的鉴别手段,并实现了对邮件的加密。

防火墙的主要技术_防火墙主要技术 -用户定制服务



为满足特定用户的特定需求,新一代防火墙在提供众多服务的同时,还为用户定制提供支持,这类选项有:通用TCP,出站UDP、FTP、SMTP等类,如果某一用户需要建立一个数据库的代理,便可利用这些支持,方便设置。

防火墙的主要技术_防火墙主要技术 -审计和告警



新一代防火墙产品的审计和告警功能十分健全,日志文件包括:一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、FTP代理、出站代理、邮件服务器、名服务器等。告警功能会守住每 一个TCP或UDP探寻,并能以发出邮件、声响等多种方式报警。 此外新一代防火墙还在网络诊断,数据备份与保全等方面具有特色

  

爱华网本文地址 » http://www.413yy.cn/a/8103530103/128694.html

更多阅读

PKI,PMI技术研究 pki的基础技术包括 等

PKI,PMI技术研究周小为(江南计算技术研究所,江苏 无锡 214083)摘要:本文对公钥基础设施PKI及特权管理基础设施PMI技术的概念、基本组成及系统框架等进行了简要的介绍及分析。关键词:PKI,PMI,属性证书,RBACThe Analysis of PKI and PMI Techno

开源节流是节水的主要技术措施 开源节流措施

现在世界各国都在考虑节水的问题,而且逐渐积累了许多开源节流的技术和经验。下面列举一些受到重视的措施。1、重视兴修水利工程,既可防治洪涝灾害,又可积蓄水资源。修水库、通渠道是保护水资源的基本措施,有利于解决水资源时间分布不均

硬盘的主要指标和基本性能参数 技术性能指标和参数

硬盘的主要技术指标和基本性能参数是衡量一块硬盘优劣的关键所在,因此了解一些硬盘的主要性能参数十分必要。1.硬盘的种类和技术接口硬盘不但有众多的品牌,而且按照尺寸和使用范围的不同,可以分为不同的种类。①按尺寸分类硬盘的尺寸指

什么是党章?其主要内容包括哪些? 党章的基本内容包括

什么是党章?其主要内容包括哪些?    党章是党的最高行为规范,是党内政治生活和党内关系的基本准则,是一个政党为保证全党在政治上、思想上的一致和组织上、行动上的统一所制定的章程。党章的主要内容包括党的性质,指导思想,纲领任务,组

声明:《防火墙的主要技术包括 防火墙主要技术 防火墙主要技术-主要技术,防火墙主要技术-双端》为网友寂寞好了分享!如侵犯到您的合法权益请联系我们删除