版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、防火墻的核心技術(shù)及工作原理防火墻的核心技術(shù)及工作原理防火墻是一種高級(jí)訪問控制設(shè)備,置于不同網(wǎng)絡(luò)安全域之間,它通過相關(guān)的安全策略來控制(允許、拒絕、監(jiān)視、記錄)進(jìn)出網(wǎng)絡(luò)的訪問行為。防火墻的包含如下幾種核心技術(shù):?包過濾技術(shù)包過濾技術(shù)包過濾技術(shù)是一種簡單、有效的安全控制技術(shù),它工作在網(wǎng)絡(luò)層,通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號(hào)等規(guī)則,對(duì)通過設(shè)備的數(shù)據(jù)包進(jìn)行檢查,限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。包過濾
2、的最大優(yōu)點(diǎn)是對(duì)用戶透明,傳輸性能高。但由于安全控制層次在網(wǎng)絡(luò)層、傳輸層,安全控制的力度也只限于源地址、目的地址和端口號(hào),因而只能進(jìn)行較為初步的安全控制,對(duì)于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。?應(yīng)用代理技術(shù)應(yīng)用代理技術(shù)據(jù)包并抽取出與應(yīng)用層狀態(tài)有關(guān)的信息,并以此為依據(jù)決定對(duì)該連接是接受還是拒絕。這種技術(shù)提供了高度安全的解決方案,同時(shí)具有較好的適應(yīng)性和擴(kuò)展性。狀態(tài)檢測(cè)防火墻一般也包括一些代理級(jí)的服務(wù),它們提供附
3、加的對(duì)特定應(yīng)用程序數(shù)據(jù)內(nèi)容的支持。狀態(tài)檢測(cè)防火墻基本保持了簡單包過濾防火墻的優(yōu)點(diǎn),性能比較好,同時(shí)對(duì)應(yīng)用是透明的,在此基礎(chǔ)上,對(duì)于安全性有了大幅提升。這種防火墻摒棄了簡單包過濾防火墻僅僅考察進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,不關(guān)心數(shù)據(jù)包狀態(tài)的缺點(diǎn),在防火墻的核心部分建立狀態(tài)連接表,維護(hù)了連接,將進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)當(dāng)成一個(gè)個(gè)的事件來處理。主要特點(diǎn)是由于缺乏對(duì)應(yīng)用層協(xié)議的深度檢測(cè)功能,無法徹底的識(shí)別數(shù)據(jù)包中大量的垃圾郵件、廣告以及木馬程序等等。?完全內(nèi)容檢測(cè)技
4、術(shù)完全內(nèi)容檢測(cè)技術(shù)完全內(nèi)容檢測(cè)技術(shù)防火墻綜合狀態(tài)檢測(cè)與應(yīng)用代理技術(shù),并在此基礎(chǔ)上進(jìn)一步基于多層檢測(cè)架構(gòu),把防病毒、內(nèi)容過濾、應(yīng)用識(shí)別等功能整合到防火墻里,其中還包括IPS功能,多單元融為一體,在網(wǎng)絡(luò)界面對(duì)應(yīng)用層掃描,把防病毒、內(nèi)容過濾與防火墻結(jié)合起來,這體現(xiàn)了網(wǎng)絡(luò)與信息安全的新思路,(因此也被稱為“下一代防火墻技術(shù)”)。它在網(wǎng)絡(luò)邊界實(shí)施OSI第七層的內(nèi)容掃描,實(shí)現(xiàn)了實(shí)時(shí)在網(wǎng)絡(luò)邊緣布署病毒防護(hù)、內(nèi)容過濾等應(yīng)用層服務(wù)措施。完全內(nèi)容檢測(cè)技術(shù)防
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 防火墻技術(shù)-核心技術(shù)介紹
- 新型防火墻核心技術(shù)的研究與設(shè)計(jì).pdf
- 防火墻工作原理
- 防火墻的基本工作原理
- 防火墻dpi技術(shù)原理課件
- 防火墻負(fù)載均衡原理-
- 防火墻技術(shù)論文
- 防火墻技術(shù)介紹
- 防火墻技術(shù)的研究
- 防火墻技術(shù)指標(biāo)
- 防火墻測(cè)試技術(shù)綜述
- 防火墻技術(shù)研究
- 防火墻及防病毒技術(shù)
- 防火墻試題及答案
- 防火墻論文
- dos命令 關(guān)閉windows系統(tǒng)防火墻 重置防火墻
- 防火墻的配置
- 防火墻及入侵檢測(cè)技術(shù)研究
- 防火墻及入侵檢測(cè)技術(shù)研究
- 防火墻等級(jí)
評(píng)論
0/150
提交評(píng)論