admin管理员组文章数量:1536755
2024年6月19日发(作者:)
SonicWALL 防火墙白皮书
1.网络安全概述
1.1网络安全简述
随着政府上网、海关上网、企业上网、电子商务、网上娱乐等一系列网络应
用的蓬勃发展,Internet正在越来越多地离开原来单纯的学术环境,融入到社会
的各个方面。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和
攻击越来越频繁;另一方面,网络应用越来越深地渗透到金融、商务、国防等等
关键要害领域。换言之,Internet网的安全,包括网上的信息数据安全和网络设
备服务的运行安全,日益成为与国家、政府、企业、个人的利益休戚相关的"大
事情"。然而,由于在早期网络协议设计上对安全问题的忽视,以及在使用和管
理的无政府状态,逐渐使Internet自身的安全受到严重威胁,与它有关的安全事
故屡有发生。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。
网络面临的安全威胁大体可分为两种:一是对网络数据的威胁; 二是对网
络设备的威胁。这些威胁可能来源于各种各样的因素: 可能是有意的,也可能
是无意的;可能是来源于企业外部的, 也可能是内部人员造成的;可能是人为
的,也可能是自然力造成的。 总结起来,大致有下面几种主要威胁:
(1) 非人为、自然力造成的数据丢失、设备失效、线路阻断
(2) 人为但属于操作人员无意的失误造成的数据丢失
(3) 来自外部和内部人员的恶意攻击和入侵
前面两种的预防与传统电信网络基本相同(略)。 最后一种是当前Internet网络
所面临的最大威胁,是电子商务、政府上网工程 等顺利发展的最大障碍,也是
企业网络安全策略最需要解决的问题。
1.2防火墙
防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预
测的、潜在破坏性的侵入。
防火墙是指设置在不同网络或网络信任域与非信任域之间的一系列功能部
件的组合。通过制订安全策略,它可通过监测、限制、更改跨越防火墙的数据流,
尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全
保护。防火墙是一个分离器,一个限制器,一个分析器,有效地监控了内部网和
Internet之间的任何活动,保证了内部网络的安全。
1
SonicWALL 防火墙白皮书
位于内部网(信任域)和Internet(非信任域)之间的防火墙,如图
在这种情况下,防火墙的主要作用是根据企业的安全策略,实现信息安全服
务,保证企业内部网的安全。
1.3防火墙的基本类型
根据防火墙所采用的技术不同,可以将它分为三种基本类型:包过滤型、代理型
和全状态检测型。
(1) 包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。
网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据
包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TC P
/UDP源端口和目标端口等。防火墙通过读取数据包中的地址地信息来判断这
些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙
便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应比环境比较简单的情况
下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全
技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于
应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验
的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2
版权声明:本文标题:sonicwall简介 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1718792923a725801.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论