立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
防火墙技术浅谈
(0 次评价)71 人阅读0 次下载
1 防火墙技术浅谈 蒙自 红河供电局信息中心,何爽 摘 要:随着计算机和网络的飞速发展,网络安全问题也日益凸显出来,并得到了重视,防火墙则是用来防止各种 网络安全事件发生的一种工具。本文主要以思科硬件防火墙为主,简单介绍了防火墙的分类和相关技术,以及在网络中 的部署使用情况。 关键词:IP;硬件防火墙 1 引言 随着网络的高速发展,我们已经进入了信息化时代,每天上班办公,看新闻,买东西等活动都离不开网 络,网络是一种开放的资源,在这开放的环境中,必然存在一些利用网络安全漏洞制造安全事件的行为,为 了阻止这些行为的发生, 需要在网络环境中使用防火墙硬件设备来防止网络攻击 , 那么首先我们需要先了解 防火墙及其相关技术。 2 什么是防火墙 防火墙是指隔离在内部网络与外部网络之间的一道防御系统,它能挡住来自外部网络的攻击和入侵,保 障着内部网络的安全。 3 防火墙的分类与工作原理 a)包过滤防火墙 包过滤防火墙工作在网络层,对数据包的过滤主要是基于目的地址和源地址,对于传输层,也只能识别数据包 是TCP 还是UDP 及所用的端口信息。现在的路由器、三层交换机以及某些操作系统已经具有包过滤的控制能力。 b)应用代理技术防火墙 应用代理网关防火墙彻底隔断内网与外网的直接通信, 内网用户对外网的访问变成防火墙对外网的访问, 然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器 建立直接的 TCP 连接,应用层的协议会话过程必须符合代理的安全策略要求。 c)状态检测防火墙 状态检测防火墙是目前安全防护中使用最多的防火墙, 它摒弃了包过滤防火墙仅考查数据包的 IP 地址端 口等几个参数,而不关心数据包连接状态变化的缺点,在防火墙的核心部分建立状态连接表,并将进出网络 的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表, 更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。 4 防火墙技术 4.1 网络地址转换 防火墙的网络地址转换功能能够阻止外部不可信的网络学习到内部的 IP 地址,相当于内部的 IP 地址被 防火墙隐藏了起来,外部网络完全看不到,这避免了一些安全问题,同时也缓解了 IP 地址不够用的问题。网 络地址转换分为动态地址转换、静态地址转换和端口地址转换。在防火墙里有一条 NAT control 的命令,它 就像一个开关,当它被开启的时候,所有通过防火墙的数据包都要在地址转换规则中找到相应的条目才能被 转发,否则就丢弃数据包,当它被关闭的时候,则只有需要被转换的地址才进行地址转换,其他流量仍然可

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式