黑客的“攻”與“受”之防火墻
目前���,保護網(wǎng)絡安全的最主要手段是構筑防火墻����,它是企業(yè)內(nèi)部網(wǎng)與Internet間的一道屏障��,可以保護企業(yè)網(wǎng)不受來自外部的非法用戶入侵����,也可以控制企業(yè)內(nèi)部網(wǎng)與Internet間的數(shù)據(jù)流量����。
專業(yè)領域包括網(wǎng)站設計制作、成都網(wǎng)站制作�����、商城網(wǎng)站建設、微信營銷��、系統(tǒng)平臺開發(fā)�, 與其他網(wǎng)站設計及系統(tǒng)開發(fā)公司不同,創(chuàng)新互聯(lián)的整合解決方案結合了幫做網(wǎng)絡品牌建設經(jīng)驗和互聯(lián)網(wǎng)整合營銷的理念�����,并將策略和執(zhí)行緊密結合����,為客戶提供全網(wǎng)互聯(lián)網(wǎng)整合方案。
什么是防火墻�����?
防火墻是在網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)�����,它包括硬件和軟件�����。其目的是內(nèi)部網(wǎng)絡資源不被外部非授權用戶使用,防止內(nèi)部受到外部非法用戶的攻擊�,所以防火墻一定是安裝在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間。
圖片來自網(wǎng)絡
最簡單的防火墻由一個包過濾路由器組成���,而復雜的防火墻系統(tǒng)是由包過濾路由器和應用級網(wǎng)關組合而成���。
圖片來自網(wǎng)絡
包過濾路由器
路由器按照系統(tǒng)內(nèi)部設置的分組過濾規(guī)則,檢查每個分組的源IP地址���、目的IP地址,決定該分組是否應該轉(zhuǎn)發(fā)�。普通的路由器只對分組的網(wǎng)絡層報頭進行處理,對傳輸層報頭是不進行處理的�。而包過濾路由器需要檢查TCP報頭的端口號字節(jié),以保護內(nèi)部網(wǎng)絡����,通常它也叫做屏蔽路由器。
應用級網(wǎng)關
主要功能是在應用層建立用戶身份認證和訪問操作合法性的檢查和過濾功能�����。
多歸屬主機具有兩個或兩個以上的網(wǎng)絡接口,每個網(wǎng)絡接口與一個網(wǎng)絡連接����。由于它具有在不同網(wǎng)絡之間交換數(shù)據(jù)的“路由”能力,因此也成為網(wǎng)關�����。但是����,如果將多歸屬主機用在應用層的用戶身份認證與服務請求合法性檢查方面,那么這一類可以起到防火墻作用的多歸屬主機叫做應用級網(wǎng)關�,或應用網(wǎng)關。
下一代防火墻進化論(圖片來自網(wǎng)絡)
網(wǎng)站名稱:黑客的“攻”與“受”之防火墻
網(wǎng)站鏈接:
http://uogjgqi.cn/article/djcpohi.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術咨詢/運營咨詢/技術建議/互聯(lián)網(wǎng)交流
