国产护士黄色视频_少妇高潮大叫好爽_久久国产免费观看视频_日本精品专区一二三区

服務(wù)熱線:

021-51085186

021-51085186
2016-04-19

防火墻的專業(yè)術(shù)語有哪些

您現(xiàn)在的位置:首頁 ? 文章中心 ? 網(wǎng)站建設(shè)

     在繼續(xù)討論防火墻技術(shù)前,我們需要對(duì)一些重要的術(shù)語有一些認(rèn)識(shí).

1.網(wǎng)關(guān)

   網(wǎng)關(guān)是在兩個(gè)設(shè)備之間提供轉(zhuǎn)發(fā)服務(wù)的系統(tǒng),網(wǎng)關(guān)的范圍可以從互聯(lián)網(wǎng)應(yīng)用程序如公共網(wǎng)關(guān)接口到在兩臺(tái)主機(jī)間處理流量的防火墻網(wǎng)關(guān).

2.電路級(jí)網(wǎng)關(guān)

   電路級(jí)網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息,這樣來決定這個(gè)會(huì)話是否悠哉游哉,電路級(jí)網(wǎng)關(guān)是在OSI模型中會(huì)話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高兩層,另外,電路級(jí)網(wǎng)關(guān)還提供一個(gè)重要的安全功能,網(wǎng)絡(luò)地址轉(zhuǎn)移將所有公司內(nèi)部的IP地址映射到一個(gè)安全的IP地址,這個(gè)地址是由防火墻使用的,有兩種方法來實(shí)現(xiàn)這種類型的網(wǎng)關(guān),一種是由一臺(tái)主機(jī)充當(dāng)篩選路由器而另一臺(tái)充當(dāng)應(yīng)用級(jí)防火墻,另一種是在第一個(gè)和第二個(gè)防火墻主機(jī)之間建立安全的連接,這種結(jié)構(gòu)的好處是當(dāng)一次攻擊行為發(fā)生時(shí)能提供容錯(cuò)功能.

3.應(yīng)用級(jí)網(wǎng)關(guān)

  應(yīng)用有網(wǎng)關(guān)可以工作在OSI七層模型的任一層上,能夠檢查進(jìn)出的數(shù)據(jù)包,通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù),防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系,應(yīng)用級(jí)網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議,能夠做復(fù)雜一些的訪問限制,并做業(yè)績(jī)的注冊(cè),通常在特殊的服務(wù)器上安裝軟件來實(shí)現(xiàn)的.

4.包過濾

   包過濾是處理網(wǎng)絡(luò)上基于packet-by-packet流量的設(shè)備,包過濾設(shè)備允許或阻止包,典型的實(shí)施方法是通過標(biāo)準(zhǔn)的路由器,包過濾是幾種不同防火墻的類型之一.

5.代理服務(wù)器

   代理服務(wù)器代表內(nèi)部客戶端與外部的服務(wù)器通信,代理服務(wù)器這個(gè)術(shù)語通常是指一個(gè)應(yīng)用級(jí)的網(wǎng)關(guān),雖然電路級(jí)網(wǎng)關(guān)也可作為代理服務(wù)器的一種.

6.網(wǎng)絡(luò)地址翻譯(NAT)

   網(wǎng)絡(luò)地址解釋是對(duì)Internet隱藏內(nèi)部地址,防止內(nèi)部地址公開,這一功能可以克服IP尋址方式的諸多限制,完善內(nèi)部尋址模式,把未注冊(cè)IP地址映射成合法地址,就可以對(duì)Internet進(jìn)行訪問,NAT的另一個(gè)名字是IP地址隱藏,

7.堡壘主機(jī)

   堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī),被暴露于因特網(wǎng)之上,作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn),以達(dá)到把整個(gè)網(wǎng)絡(luò)的安全問題集中在某個(gè)主機(jī)上解決,從而省時(shí)省力,不用考慮其他主機(jī)的安全目的,從堡壘主機(jī)的定義可以看到,堡壘主機(jī)是網(wǎng)絡(luò)中最容易受到侵害的藝術(shù)美,所以堡壘主機(jī)也必須是自身保護(hù)最完善的主機(jī),你可以使用單宿主堡壘主機(jī),多數(shù)情況下,一個(gè)堡壘主機(jī)使用兩塊網(wǎng)卡,每個(gè)網(wǎng)卡連接不同的網(wǎng)絡(luò),一塊網(wǎng)我絡(luò)進(jìn)行管理,控制和保護(hù),而另一塊連接另一個(gè)網(wǎng)絡(luò),通常是公網(wǎng)也就是Internet.堡壘主機(jī)經(jīng)常配置網(wǎng)關(guān)服務(wù),風(fēng)頭服務(wù)是一個(gè)進(jìn)程來提供對(duì)從公網(wǎng)到私有網(wǎng)絡(luò)的特殊協(xié)議跌幅,反之亦然,在一個(gè)應(yīng)用級(jí)的網(wǎng)關(guān)里,想使用的每一個(gè)應(yīng)用程協(xié)議都需要一個(gè)進(jìn)程,因此,希望通過一臺(tái)堡壘主機(jī)來路由Email,WEB和FTP服務(wù)時(shí),必須為每一個(gè)服務(wù)都提供一個(gè)守護(hù)進(jìn)程.