久久久国产精品,成人无码精品1区2区3区免费看,日韩男人天堂,午夜77777

鄭州信息科技中專職業(yè)學(xué)院中專部

不僅僅統(tǒng)招學(xué)歷喲

  • 熱門專業(yè)!
  • 大學(xué)校園!
  • 就業(yè)保障!
  • 拿學(xué)歷又能高薪就業(yè),誰(shuí)能不愛(ài)!
了解詳情>
鄭州北大青鳥(niǎo)翔天信鴿參加“安心學(xué)習(xí)·放心就業(yè)”公約簽約儀式

讓每一個(gè)家庭“安心”、“放心”

  • 教學(xué)為本
  • 師愛(ài)為魂
  • 安心學(xué)習(xí)
  • 放心就業(yè)
了解詳情>
北大青鳥(niǎo)20周年慶典與總部年會(huì)鄭州翔天信鴿榮獲7項(xiàng)榮譽(yù)

深耕細(xì)作IT職業(yè)教育15載

  • 青鳥(niǎo)之星教學(xué)質(zhì)量大獎(jiǎng)
  • 卓越風(fēng)云人物
  • 北大青鳥(niǎo)中心理事會(huì)成員
  • 七項(xiàng)榮耀載譽(yù)而行!
了解詳情>
鄭州北大青鳥(niǎo)學(xué)員喜獲全國(guó)IT精英挑戰(zhàn)賽冠軍

我們教學(xué)怎么樣

  • 實(shí)力見(jiàn)證
  • 網(wǎng)絡(luò)組一等獎(jiǎng)
  • 網(wǎng)絡(luò)組二等獎(jiǎng)
  • 軟件組四等獎(jiǎng)
  • 200家校區(qū)脫穎而出!
了解更多>
北大青鳥(niǎo)榮獲315重承諾守信用放心品牌

北大青鳥(niǎo)職業(yè)IT20周年

  • 重承諾
  • 守信用
  • 放心品牌
  • 放心學(xué)習(xí)
  • 靠靠譜譜好就業(yè)!
了解更多>
學(xué)IT好工作高薪就業(yè)

我命由我不由天

  • 學(xué)個(gè)性的技術(shù)
  • 做愛(ài)做的事
  • 掙滿意的錢
  • 衣食無(wú)憂
  • 選擇寬且高大尚!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)辦學(xué)14年

我們靠不靠譜

  • 14年辦學(xué)
  • 14年磨練
  • 14年成長(zhǎng)
  • 14年探索
  • 只為讓每個(gè)學(xué)員成材!
了解更多>
鄭州北大青鳥(niǎo)IT培訓(xùn)

不打工也牛掰

  • 好工作
  • 好環(huán)境
  • 高薪資
  • 好課程
  • 支持你成為有“錢”人!
了解更多>

學(xué)IT就讀北大青鳥(niǎo)

  • 好工作
  • 好未來(lái)
  • 好老師
  • 好課程
  • 支持你成為受人尊敬的人!
了解更多>
    當(dāng)前位置: 首頁(yè) > 河南鄭州北大青鳥(niǎo)學(xué)校 > 技術(shù)交流 > 網(wǎng)絡(luò)技術(shù)
網(wǎng)絡(luò)技術(shù),防火墻有哪幾類呢?
作者:北大青鳥(niǎo) 添加時(shí)間:04-17 瀏覽次數(shù):0

     今天鄭州北大青鳥(niǎo)翔天信鴿為大家?guī)?lái)一節(jié)關(guān)于網(wǎng)絡(luò)技術(shù)的課程,主要講解的是防火墻的一些概念,希望大家可以有所收獲!

    從技術(shù)上,可以把防火墻分為包過(guò)濾型、應(yīng)用代理里(網(wǎng)關(guān)防火場(chǎng))和狀態(tài)監(jiān)洲型防火墻三大類。
    1.包過(guò)濾(Packet filtering)型
    包過(guò)灘型防火墻工作在Os'網(wǎng)絡(luò)今考模型的網(wǎng)絡(luò)層和傳輸層.它根獄數(shù)據(jù)包頭湘地址、11的地址、端口兮和協(xié)議類型等標(biāo)志確定是否允許通過(guò)。只有滿足過(guò)濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。
    包過(guò)論方式是一種通用、廉價(jià)和有效的女全手段。之所以通用,是因?yàn)樗皇轻槍?duì)各個(gè)具體的網(wǎng)絡(luò)服務(wù)采取特殊的處理方式,適用于所有網(wǎng)絡(luò)服務(wù):之所以賺價(jià),是因?yàn)槿硕鄶?shù)路由器都提供數(shù)據(jù)包過(guò)漣功能,所以這類防火墉多數(shù)是由路由器染成的:之所以有效,是因?yàn)樗芎艽驪i度上滿足絕大多數(shù)企業(yè)安全要求。
    在整個(gè)防火墻技術(shù)的發(fā)展過(guò)程中.包過(guò)濾技術(shù)出現(xiàn)了兩種不同版本.分別為第一代靜態(tài)包過(guò)漣和第二代動(dòng)態(tài)包過(guò)濾。
    第一代砂態(tài)包過(guò)濾類型防火墻幾乎是與路由器同時(shí)產(chǎn)生的.它足報(bào)據(jù)定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包,以便確定其足否與某一條包過(guò)灘規(guī)則匹配。過(guò)論規(guī)則4于數(shù)據(jù)包的報(bào)頭信息進(jìn)行制訂。報(bào)頭信息如圖“一所示。
    第二代動(dòng)態(tài)包過(guò)逮類型防火坡采用動(dòng)態(tài)設(shè)置包過(guò)池規(guī)4d9的方法.遙免了靜態(tài)包過(guò)濾所產(chǎn)生的問(wèn)脫.這種技術(shù)后來(lái)發(fā)展成為包狀態(tài)監(jiān)側(cè)(Stateful Inspection)技術(shù).采用這種技術(shù)的防火墻對(duì)通過(guò)其建立的姆一個(gè)連接都進(jìn)行跟蹤.井且報(bào)據(jù)需要可動(dòng)態(tài)地在過(guò)漣規(guī)則中琳加或更新條目。
    包過(guò)滋方式的優(yōu)點(diǎn)是不用改動(dòng)客戶機(jī)和主機(jī)卜的應(yīng)用程序,因?yàn)樗ぷ髟诰W(wǎng)絡(luò)層和傳輸層,與應(yīng)用層無(wú)關(guān)。但其弱點(diǎn)也是明顯的:過(guò)漣到別的依據(jù)只是網(wǎng)絡(luò)層和傳愉層的有限信息,因而各種安全要求不可能充分滿足:在許多過(guò)灘器中.過(guò)漣規(guī)則的數(shù)目是有限制的,A隨樸規(guī)WIJ'k1C ,1的增加,性能會(huì)受到很大的形響:由于缺少上下文關(guān)聯(lián)信息,不能有效地過(guò)濾如UDP.RPC(遠(yuǎn)程過(guò)程調(diào)用)一類的協(xié)議;另外,大多數(shù)過(guò)濾器中缺少審計(jì)和報(bào)普機(jī)制.其只能依據(jù)包頭信息,而不能對(duì)用戶身份進(jìn)行毅證,很容易受到地址欺編型攻擊:對(duì)安全粉理人員素質(zhì)要求高,建立安全規(guī)則時(shí).必須對(duì)協(xié)議本身及其在不同應(yīng)用程序中的作用有較深入的理解。因此.過(guò)灘器通常是和應(yīng)用網(wǎng)關(guān)配合使用.共同組成防火墻系統(tǒng)。
    2.應(yīng)用代理(Application Proxy)型
    應(yīng)川代理獄防火境是工作在Os'的址高層,即應(yīng)川層。J〔特點(diǎn)是完全限隴了網(wǎng)絡(luò)通信流.通過(guò)對(duì)梅種應(yīng)川服務(wù)編制專門的代理程序.實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。
    在代理型防火墻技術(shù)的發(fā)展過(guò)程中,它也經(jīng)歷了兩個(gè)不同的版本.即:第,t應(yīng)用網(wǎng)關(guān)型代理防火端和第二代自適應(yīng)代理防火堵.
    第一代應(yīng)用網(wǎng)關(guān)(Application Gateway)型防火墻是通過(guò)一種代理(Proxy)技術(shù)參與到一個(gè)TCP連接的全過(guò)程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過(guò)這樣的防火墻處理后,就好像是派于防火墻外部網(wǎng)P一樣.從而可以達(dá)到險(xiǎn)藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的作用。這種類型的防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是址安全的防火墻。其核心技術(shù)就是代理服務(wù)器技術(shù)。
    第二代白適應(yīng)代理(Adaptive Proxy)型防火坡是近幾年才得到廣泛應(yīng)川的一種新防火墻類獄 .其可以結(jié)合代理類型防火說(shuō)陌踩 院桶  煞闌鵯降母咚俁鵲扔諾!≌姅炕所槯安取【壞磫≈ 轄  硇頭闌鵓車男閱芡矢?10倍以上。組成這種類型防火墻的從本要素有兩個(gè):(1適應(yīng)代理服務(wù)器(Adaptive Proxy Server)與動(dòng)態(tài)包過(guò)漣X (Dynamic Packet Filter).
    在自適應(yīng)代理服務(wù)器與動(dòng)態(tài)包過(guò)濾器之間存在著一個(gè)控制通通.在對(duì)防火坡進(jìn)行配R時(shí).用戶僅僅將所需要的服務(wù)類型、安全級(jí)別等信息通過(guò)相應(yīng)代理的管理界面進(jìn)行設(shè)置就可以了。然后,自適應(yīng)代理就可以報(bào)據(jù)用戶的配叉信息.決定是使用代理服務(wù)從應(yīng)用層代理請(qǐng)求還足從網(wǎng)絡(luò)層轉(zhuǎn)發(fā)包。如果是后者.其將動(dòng)態(tài)地通知包過(guò)漣器埔減過(guò)灘規(guī)則.滿足用戶對(duì)速度和安個(gè)性的雙R要求。
    代理類型防火坡及突出的優(yōu)點(diǎn)就是安全。由于它工作于且高層.所以它可以對(duì)網(wǎng)絡(luò)中任何一層數(shù)據(jù)通信進(jìn)行篩選保護(hù),而不是像包過(guò)漣那樣,只是對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行過(guò)濾。
    另外代理型防火墻采取的是一種代理機(jī)制.它叮以為14一種應(yīng)用脹務(wù)建立一個(gè)專門的代理,所以內(nèi)外部網(wǎng)絡(luò)之間的通信不是直接的,而都需先經(jīng)過(guò)代理瓜務(wù)器審核.通過(guò)后再山代理服務(wù)器代為連接.根本沒(méi)有給內(nèi)、外部網(wǎng)絡(luò)計(jì)算機(jī)任何直接會(huì)話的機(jī)會(huì).從而遺免了入授者使川數(shù)據(jù)i動(dòng)類型的攻擊方式入浸內(nèi)部網(wǎng)。
     代理防火坡的址人缺點(diǎn)就是速度相對(duì)比較慢,當(dāng)用戶對(duì)內(nèi)外部網(wǎng)絡(luò)網(wǎng)關(guān)的吞吐皿要求比較商時(shí).代理防火堵就會(huì)成為內(nèi)外部網(wǎng)絡(luò)之間的瓶煩。那是因?yàn)榉阑鸲滦枰獮椴煌木W(wǎng)絡(luò)服務(wù)建立專門的代理服務(wù),在自己的代理程序?yàn)閮?nèi)、外部網(wǎng)絡(luò)用戶建立連接時(shí)需要時(shí)間.所以給系統(tǒng)性能帶來(lái)了一此負(fù)I創(chuàng)影響.似通常不會(huì)很明枝。
    3.狀態(tài)監(jiān)測(cè)(Stateful Inspection )型
    狀態(tài)監(jiān)測(cè)是比包過(guò)論吏為有效的安全控制方法,它是綜合包過(guò)漣技術(shù)和應(yīng)用代理技術(shù)而發(fā)展的防火墻技術(shù),這種防火培技術(shù)通過(guò)一種被稱為狀態(tài)監(jiān)視的模塊.在不影響網(wǎng)絡(luò)安全正常工作的前提下采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)淵.并根據(jù)各種過(guò)灘規(guī)則做出安全決策。
    狀態(tài)監(jiān)側(cè)技術(shù)不僅對(duì)擬個(gè)數(shù)據(jù)包的頭部(包括協(xié)議、地址、端口、類型等)信息進(jìn)行分析.同時(shí)還共有會(huì)話過(guò)論(Session Filtering)功能.在每個(gè)連接建立時(shí).防火墻會(huì)為這個(gè)連接構(gòu)造一個(gè)會(huì)話狀態(tài).里面包含了該連接數(shù)據(jù)包的所有信息,以后這個(gè)連接都從于這個(gè)狀態(tài)信息進(jìn)行.這種檢洲的優(yōu)點(diǎn)是能對(duì)姆個(gè)數(shù)據(jù)包的內(nèi)容進(jìn)行監(jiān)視.一旦建立了一個(gè)會(huì)話狀態(tài).則此后的數(shù)據(jù)傳翰都要以此會(huì)話狀態(tài)作為依據(jù).例如一個(gè)連接的數(shù)據(jù)包渾端口是8000.那么在以后的數(shù)據(jù)傳翰過(guò)程中防火墻都會(huì)審核這個(gè)包的薄端口還是不是8000.古則這個(gè)數(shù)據(jù)包就被攔截。而It會(huì)話狀態(tài)的保留是有時(shí)間限制的.在超時(shí)的范川內(nèi)如果沒(méi)有再進(jìn)行數(shù)據(jù)傳輸.這個(gè)會(huì)話狀態(tài)就會(huì)被丟棄。狀態(tài)監(jiān)視可以對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行分析.從而擺脫了傳統(tǒng)防火姍只對(duì)數(shù)據(jù)包頭信息檢洲的局限性.而且這種防火墉不必開(kāi)放過(guò)多端口,進(jìn)一步杜絕了可能因?yàn)殚_(kāi)放端口過(guò)多而帶來(lái)的安全隱患。
    綜合以上3類防火墻來(lái)講.它們所擁有的特征各不相同,對(duì)比如下所述。
    包過(guò)逮防火墻不檢查數(shù)據(jù)區(qū).不建立連接狀態(tài)表,前后報(bào)文無(wú)關(guān).應(yīng)用層控制很弱。應(yīng)用網(wǎng)關(guān)防火坡不檢查IP, TCP報(bào)頭.不建立連接狀態(tài)表,網(wǎng)絡(luò)層保護(hù)比較弱。狀態(tài)檢側(cè)防火坡不檢查數(shù)據(jù)區(qū),建立連接狀態(tài)表,前后報(bào)文相關(guān),應(yīng)用層控制很弱.
    好了技術(shù)就分享到此結(jié)束,有什么問(wèn)題可以隨時(shí)咨詢!本文由鄭州北大青鳥(niǎo)整理,轉(zhuǎn)載請(qǐng)注明!

本文由站河南北大青鳥(niǎo)校區(qū)整編而成,如需了解更多IT資訊類的文章、新聞、課程和學(xué)習(xí)技巧、就業(yè)案例、招生詳情等問(wèn)題,可以對(duì)在線咨詢老師進(jìn)行一對(duì)一問(wèn)答!

分享到: