首頁(yè) > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 互聯(lián)網(wǎng)技術(shù)培訓(xùn)其他類(lèi)型的防火墻

互聯(lián)網(wǎng)技術(shù)培訓(xùn)其他類(lèi)型的防火墻

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯：JohnKwok 2013-09-08

希賽網(wǎng)公眾號(hào) 點(diǎn)擊領(lǐng)取通信工程師備考資料

摘要：視頻教程在線輔導(dǎo)面授招生考試大綱指定教材報(bào)名時(shí)間1.其他類(lèi)型的防火墻(1)電路層網(wǎng)關(guān)（CircuitGateway)電路層網(wǎng)關(guān)在網(wǎng)絡(luò)的傳輸層上實(shí)施訪問(wèn)控制策略，是在內(nèi)、外網(wǎng)絡(luò)主機(jī)之間建立一個(gè)虛擬電路進(jìn)行通信，相當(dāng)于在防火墻上直接開(kāi)了個(gè)口子進(jìn)行傳輸，不像應(yīng)用層防火墻那樣能?chē)?yán)密地控制應(yīng)用層的信息。(2)混合型防火墻(Hyb

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

1.其他類(lèi)型的防火墻

(1)電路層網(wǎng)關(guān)（CircuitGateway)

電路層網(wǎng)關(guān)在網(wǎng)絡(luò)的傳輸層上實(shí)施訪問(wèn)控制策略，是在內(nèi)、外網(wǎng)絡(luò)主機(jī)之間建立一個(gè)虛擬電路進(jìn)行通信，相當(dāng)于在防火墻上直接開(kāi)了個(gè)口子進(jìn)行傳輸，不像應(yīng)用層防火墻那樣能?chē)?yán)密地控制應(yīng)用層的信息。

(2)混合型防火墻(HybridFirewall)

混合型防火墻把濾和代理服務(wù)等功能結(jié)合起來(lái)，形成新的防火墻結(jié)構(gòu).所用主機(jī)稱(chēng)為堡壘主機(jī)，負(fù)責(zé)代理服務(wù)。各種類(lèi)型的防火墻，各有其優(yōu)缺點(diǎn)?當(dāng)前的防火墻產(chǎn)品，已不是單一的濾型或代理服務(wù)型防火墻，而是將各種安全技術(shù)結(jié)合起來(lái)，形成一個(gè)混合的多級(jí)的防火墻系統(tǒng)，以提高防火墻的靈活型和安全性。如混合采用以下幾種技術(shù)：動(dòng)態(tài)濾、內(nèi)核透明技術(shù)、用戶(hù)認(rèn)證機(jī)制、內(nèi)容和策略感知能力、內(nèi)部信息隱藏、智能日志、審計(jì)和實(shí)時(shí)報(bào)瞥、防火墻的交互操作性和將各種安全技術(shù)結(jié)合等。

(3)應(yīng)用層網(wǎng)關(guān)（ApplicationGateway)

應(yīng)用層網(wǎng)關(guān)使用專(zhuān)用軟件來(lái)轉(zhuǎn)發(fā)和過(guò)濾特定的應(yīng)用服務(wù)，如Telnet、FPT等服務(wù)連接。

這是一種代理服務(wù)，代理服務(wù)技術(shù)適應(yīng)于應(yīng)用層，它由一個(gè)高層的應(yīng)用網(wǎng)關(guān)作為代理器，通常由專(zhuān)門(mén)的硬件來(lái)承擔(dān)。代理服務(wù)器接受外來(lái)的應(yīng)用連接請(qǐng)求，進(jìn)行安全檢査后，在與被保護(hù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器連接，使得外部服務(wù)器在受控制的前提下使用內(nèi)部網(wǎng)絡(luò)提供的服務(wù)。也就是說(shuō)，它只允許代理的服務(wù)通過(guò)，即只有那些被認(rèn)為“可依賴(lài)的”服務(wù)才允許通過(guò)防火墻。

應(yīng)用層網(wǎng)關(guān)具有登記、日志、統(tǒng)計(jì)和報(bào)告等功能，并有很好的審計(jì)功能和嚴(yán)格的用戶(hù)認(rèn)證功能，應(yīng)用層網(wǎng)關(guān)的安全性高，但它要為每種應(yīng)用提供專(zhuān)門(mén)的代理服務(wù)程序。

　　(4)自適應(yīng)代理技術(shù)（Self-adaptiveagentTechnology）

自適應(yīng)代理技術(shù)是一種新的防火墻技術(shù)，在一定程度上反映了防火墻目前的發(fā)展動(dòng)態(tài)。

該技術(shù)可以根據(jù)用戶(hù)定義的安全策略，動(dòng)態(tài)適應(yīng)傳送中的分組流量。如果安全要求較高，則安全檢査應(yīng)在應(yīng)用層完成，以保證代理防火墻的最大安全性；一旦代理明確了會(huì)話(huà)的所有細(xì)節(jié)，其后的數(shù)據(jù)包就可以直接到達(dá)速度快得多的網(wǎng)絡(luò)層。該技術(shù)兼?zhèn)淞舜砑夹g(shù)的安全性和其他技術(shù)的高效率。

在網(wǎng)絡(luò)的實(shí)際應(yīng)用中，需要針對(duì)防火墻所保護(hù)的系統(tǒng)的安全級(jí)別做出定性和定量的評(píng)估，從系統(tǒng)的成本、安全保護(hù)實(shí)現(xiàn)的難易程度以及升級(jí)、改造和維護(hù)的難易程度，決定防火墻的類(lèi)型和拓?fù)浣Y(jié)構(gòu)。

返回目錄：通信工程師互聯(lián)網(wǎng)技術(shù)培訓(xùn)網(wǎng)絡(luò)安全匯總

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)技術(shù)重點(diǎn)匯總

通信工程師互聯(lián)網(wǎng)技術(shù)考試網(wǎng)絡(luò)操作系統(tǒng)

通信工程師考試培訓(xùn)互聯(lián)網(wǎng)交換技術(shù)教程