防火墙技术基本原理

防火墙技术原理:

1)防火墙检测与过滤:

1、包过滤:工作在网络层;

2、应用代理:工作在应用层;

3、状态层:对整个连接进行处理,判断是否允许数据包通过,工作在2-4层;

4、完全内容检测:综合检测,工作在2-7层。

 

2)防火墙功能

1、地址转换(NAT):

2、访问控制:

3、入侵检测和攻击防御:

4、日志审计:

5、VLAN支持;

6、宽带管理(QoS)

7、用户认证;

8、IP/MAC绑定;

9、动态IP环境支持、数据库长连接应用支持、路由支持、ADSL拨号、SNMP网管支持

10、高可用;

11、防病毒、VPN。

 

3)防火墙作用:

1、集中的访问控制;

2、集中的认证授权;

3、集中的加密保护;

4、集中的内容检查;

5、集中的安全审计;

6、集中的病毒防护;

7、集中的邮件过滤;

8、集中的流量控制。

 

4)防火墙接入方式:

1、透明接入:不用配置IP地址,内部网络主机的配置不用调整;

2、路由接入:相当于简单的路由器;

3、混合模式:透明接入和路由接入混合。

你可能感兴趣的:(信息安全)