|
|
现今网站的安全技术存在有很多种,其中占主流地位的分别是防火境技术、加密技术、
虚拟专用网技术以及安全隔离。’七气
(1)防火编技术网络防火摘是一种用来加强网络访问控制,防止外部网络用户以非
法手段通过外部网络进人内部网络,访问内部网络资即.保护内部网络操作环魔的特殊网络
互连设备。它对两个或多个网络之间传物的数据包,如链接方式,按照一定的安全策略来实
施枪杏,以决定网络之Ad的通信是否被允许,并监视网络运行的状态。
II前的防火境产品主要有供皇主机、包过眯路由器、应用层网关(代理限务器)以及
电路层网关、屏蔽主机防火摘、双宿主机等类M.
报据防火绮所采用的技术不同,可以将它分为4种场本类员:包过撼战、网络地址转换
一NAT、代理砚和监渊暇。其体如下。
I)包过毖型:包过毖型产品是防火境的初级产品,其技术依据是网络中的分包传枪技
术。网络1:的数据那是以“包“为单位进行传摘的,数据被分侧成为一定大小的数据包.
征一个数据包中都会包含一些特定信息.如数据的旅地址、目标地址、TCP/UUP派端口和
目标端口等。防火境通过读取数据包中的地址信息来判断这些“包.是否来自可信任的安
全站点,一旦发现来自危险站点的数据包.防火崎便会将这些数据拒之门外。系统管理员也
可以报据实际情况灵活制定月断规则。
|
|
发表于 2013-2-9 23:34:30