防火墻-網(wǎng)絡(luò)防火墻-安徽振維|
安徽振維信息科技有限公司
- 主營產(chǎn)品:計算機軟硬件,技術(shù)服務(wù),網(wǎng)絡(luò)設(shè)備
- 公司地址:安徽省合肥市 蜀山區(qū)科學(xué)大道88號信達(dá)銀信廣場A座626室
咨詢熱線: 18856958221
立即咨詢
QQ咨詢
信息詳情
防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,能很大限度阻止網(wǎng)絡(luò)中的黑1客訪問你的網(wǎng)絡(luò)�。是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�����。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的獨個出入口���,能根據(jù)企業(yè)的安全政策控制(允許、拒絕�����、監(jiān)測)出入網(wǎng)絡(luò)的信息流�,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)����,實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施���。在邏輯上,防火墻是一個分離器�,一個限制器,也是一個分析器�����,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動����,保證了內(nèi)部網(wǎng)絡(luò)的安全。
復(fù)合型防火墻:截至應(yīng)用較為廣泛的防火墻技術(shù)當(dāng)屬復(fù)合型防火墻技術(shù)���,綜合了過濾防火墻技術(shù)以及應(yīng)用代理防火墻技術(shù)的優(yōu)點�����,譬如發(fā)過來的安全策略是過濾策略���,那么可以針對報文的報頭部分進(jìn)行訪問控制;如果安全策略是代理策略,就可以針對報文的內(nèi)容數(shù)據(jù)進(jìn)行訪問控制�����,因此復(fù)合型防火墻技術(shù)綜合了其組成部分的優(yōu)點���,同時摒棄了兩種防火墻的原有缺點�����,大大提高了防火墻技術(shù)在應(yīng)用實踐中的靈活性和安全性���。
防火墻的NAT模式: 如果在NAT模式的基礎(chǔ)上需要實現(xiàn)外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)服務(wù)的需求時�����,還可以使用地址/端口映射(MAP)技術(shù)��,在防火墻上進(jìn)行地址/端口映射配置���,當(dāng)外部網(wǎng)絡(luò)用戶需要訪問內(nèi)部服務(wù)時��,防火墻將請求映射到內(nèi)部服務(wù)器上���;當(dāng)內(nèi)部服務(wù)器返回相應(yīng)數(shù)據(jù)時��,防火墻再將數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)絡(luò)���。使用地址/端口映射技術(shù)實現(xiàn)了外部用戶能夠訪問內(nèi)部服務(wù),但是外部用戶無法看到內(nèi)部服務(wù)器的真實地址����,只能看到防火墻的地址,增強了內(nèi)部服務(wù)器的安全性����。
在線客服
18856958221
205663298@qq.com