返回
防火墙的概念

防火墙的概念

ID:30954651

大小:78.50 KB

页数:5页

时间:2019-01-04

防火墙的概念_第1页
防火墙的概念_第2页
防火墙的概念_第3页
防火墙的概念_第4页
防火墙的概念_第5页
资源描述:

《防火墙的概念》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、防火墙的概念所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网Z间、专用网与公共网Z间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,它是一利计算机硬件和软件的结合,使Internet与IntranetZ间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙就是一个位于计算机和它所连接的网络Z间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙,英

2、语为firewall,《英汉证券投资词典》的解释为:金融机构内部将银行业务与证券业务严格区分开來的法律屏障,旨在防止可能出现的内幕消息共享等不公平交易出现。使用防火墙比喻不要引火烧身。当然,既然打算由浅入深的來了解,就耍先看看防火墙的概念了。防火墙是汽车小一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦著火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。在电脑术语中,当然就不是这个意思了,我们可以类比来理解,在网络中,所谓“防火墙”,顾名思义,是一种隔离设备。防火墙是一种高级访问控制设备,置于不同网络安全域Z间的一系列部件的组合,它

3、是不同网络安全域Z间通信流的唯一通道,能根据用户有关的安全策略控制进出网络的访问行为。从专业角度讲,防火墙是位于两个或多个网络间,实施网络访问控制的组件集合。从用户角度讲,防火墙就是被放置在用户计算机与外网Z间的防御体系,网络发往用户计算机的所有数据都要经过其判断处理,才决定能否将数据交给计算机,一旦发现数据异常或有害,防火墙就会将数据拦截,从而实现对计算机的保护。防火墙是网络安全策略的组成部分,它只是一个保护製置,通过监测和控制网络间的信息交换和访问行为來实现对网络安全的有效管理,其主要目的就是保护内部网络的安全。1.2防火墙的功能(1)访问控制:■限制未经授权

4、的用户访问本企业的网络和信息资源的措施,访问者必需耍能适用现行所有的服务和应用。网络卫士防火墙支持多种应用、服务和协议,支持所有的internet服务,包括安全的web浏览器、电子邮件、ftp、telnet及rpc和udp等,还支持如oracle>Sybase>sql服务器数据库访问和realaudio,vodlive、netmeeting和internetphone等这样的多媒体应用及internet广播服务。■提供基于状态检测技术的ip地址、端口、用户和时间的管理控制;■访问控制对彖的多种定义方式支持多种方式定义访问控制对象ip/mask(如202.100.1

5、00.0/24),ip区间(如202.100.100.1-202.100.100.254),ip/mask与通配符,ip区间与通配符等,使配置防火墙的安全策略极为方便。■高效的url和文件级细粒度应用层管理控制;应用层安全控制策略主耍针对常用的网络应用协议http和ftp,控制策略可以实现定义访问源对彖到口标对彖间的常用协议命令通过防火墙的权限,源对象可以是网段、主机。http和ftp的协议端口用户可根据实际情况在策略小定义,协议命令为http和ftp的主要常用命令。通过应用层策略实现了url和文件级的访问控制。■双向nat,提供ip地址转换和ip及tcp/udp

6、端II映射,实现ip复用和隐藏网络结构:nat在ip层上通过地址转换提供ip复用功能,解决ip地址不足的问题,同时隐藏了内部网的结构,强化了内部网的安全。网络卫士防火墙提供了nat功能,并可根据用户需要灵活配置。当内部网用户需耍对外访问时,防火墙系统将访问主体转化为口己,并将结果透明地返回用户,相当于一个ip层代理。防火墙的地址转换是基于安全控制策略的转换,可以针对具体的通信事件进行地址转换。internet用户访问对内部网络中具有保留ip主机的访问,可以利用反向nat实现,即为内部网络主机在防火墙上映射一注册ip地址,这样internet用户就可以通过防火墙系统

7、访问主机了。映射类型可以为ip级和端口级。端口映射可以通过一个注册ip地址的不同tcp/udp端口映射到多个保留的ip主机。■用户策略:可以根据企业安全策略,将一次性口令认证与防火墙其它安全机制结合使用,实现对用户访问权限的控制。用户控制策略可以实现用户Z间、用户与ip网段或主机间的访问行为,如协议类型、访问时间等,策略控制对象十分灵活。一次性口令认证方式用于控制内部网与外部网Z间的高安全级访问行为。■接口策略:防止外部机器盗用内部机器的ip地址,这通过防火墙的接II策略实现。网络卫士防火墙将接口策略加在相应的接口上,以防止其它接口区域的ip被此接口区域内的主机冒

8、用。如在止

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。