互聯網技術教程精講之網絡防火墻的類型

       >>>>>>2017年通信工程師沖刺班，考前突擊，快速備考！

       離2017年通信互聯網技術考試不到一個月的時間了，大家需抓緊時間備考。下面希賽小編為大家整理了些通信互聯網技術的考試知識點，下文是網絡防火墻的類型。希望能幫助大家！

       網絡防火墻的類型：

       從所采用的技術上看，防火墻有6種基本類型：濾型、代理服務器型、電路層網關、混合型防火墻、應用層網關和自適應代理技術。

       1.濾型防火墻（PacketFilternrewall)

       濾型防火墻中的濾器一般安裝在路由器上，工作在網絡層。它基于單個包實施網絡控制，根據所收到的數據包的源地址、目的地址、TCP/UDP、源端U號及目的端口號、包出入接口、協議類型和數據包中的各種標志位等參數，與用戶預定的訪問控制表進行比較，決定數據是否符合預先制定的安全策略，決定數據包的轉發(fā)或丟棄，即實$信息過濾。實際上，它一般容許網絡內部的主機直接訪問外部網絡，而外部網絡上的主杉W內部網絡的訪問則要受到限制。

       在互聯網上提供某些特定服務的服務器一般都使用相對固定的端口號。因此路由器在設置濾規(guī)則時指定：對于某些端口號允許數據包與該端口交換，或者阻斷數據包與它們的連接。

       濾型防火墻的優(yōu)點是簡單、方便、速度快、透明性好，對網絡性能影響不大，但它缺乏用戶日志和審計信息，缺乏用戶認證機制，不具備審核管理，且過濾規(guī)則的完備性難以得到檢驗，復雜過濾規(guī)則的管理也比較困難。因此，濾性防火墻的安全性較差。

       2.代理服務器型防火墻（ProxyServiceFirewall)

       代理服務器型防火墻通過在主機上運行代理的服務程序，直接面對特定的應用層服務，因此也稱為應用型防火墻。其核心是運行于防火墻主機上的代理服務進程，該進程代理用戶完成TCP/IP功能，實際上是為特定網絡應用而連接兩個網絡的網關。對每種不同的應用（如E-mail、FTP、Telnet,WWW等）都有一個相應的代理服務。外部網絡與內部網絡之間想要建立連接，必須先通過代理服務器的中間轉換，內部網絡只接收代理服務器提出的要求，拒絕外部網絡的直接請求。代理服務可以實施用戶認證、詳細曰志、審計跟蹤和數據加密等功能和對具體協議及應用的過濾，如阻塞java或JavaScript等。

       代理服務器有兩個部件：一個代理服務器和一個代理客戶。代理服務器是一個運行代理服務程序的雙宿主主機：而代理客戶是通客戶程序（如一個Telnet或FTP客戶）的特別版本，它與代理服務器交互，而并不與真正的外部服務器相連。普通客戶按照一定的步驟提出服務請求，代理服務器依據一定的安全規(guī)則來評測代理客戶的網絡服務請求，然后決定是支持還是否決該請求。如果代理服務器支持該請求，代理服務器就代表客戶與真正的服務器相連，并將服務器的相應響應傳送給代理客戶?史精細的代理服務可以對不同的主機執(zhí)行不同的安全規(guī)則，而不對所有主機執(zhí)行同一個標準。

       代理服務器型防火墻能完全控制網絡信息的交換，控制會話過程，具有靈活性和安全性，但可能影響M絡的性能，對用戶不透明，且對每一種服務器都要設計一個代理模塊，建立對應的網關層，實現起來比較復雜。

       >>>>>>點擊進入了解更多中級通信工程師（綜合能力）備考知識點集錦

       希賽網，擁有8年的通信工程師考試培訓經驗，希賽網一直堅持自主研發(fā)，將豐富的培訓經驗有效融入教程研發(fā)過程，自成體系的在線題庫（歷年真題）、培訓教材和視頻教程，多樣的培訓方式包括面授、和網絡課堂，使考生的學習更具系統性，輔輔更具針對性。采用全程督學機制，幫助學員順利通過考試。