admin管理员组

文章数量:1536765

2024年6月7日发(作者:)

宜宾科技 2012第2期 总第135期 

准。它允许具有私有IP地址的内部网络访 

问因特网。它还意味着用户不需要为其嘲 

络中每一台机器取得注册的IP地址。在内 

部网络通过安全网卡访问外部网络时,将 

产生一个映射记录。系统将外出的源地址 

和源端口映射为一个伪装的地址和端口, 

侦测和扫描,对付基于应用层的侵入和病 

毒都十分有效。其缺点是对系统的整体性 

能有较大的影响,而且代理服务器必须针 

对客户机可能产生的所有应用类型逐一进 

行设置,大大增加了系统管理的复杂性。 

四、监测型 

让这个伪装的地址和端口通过非安全网卡 

监测型防火墙是新一代的产品,这一 

与外部网络连接,这样对外就隐藏了真实 

的内部网络地址。在外部网络通过非安全 

网卡访问内部网络时,它并不知道内部网 

络的连接情况,而只是通过一个开放的IP 

地址和端口来请求访问。OLM防火墙根据 

预先定义好的映射规则来判断这个访问是 

否安全。当符合规则时,防火墙认为访问 

是安全的,可以接受访问请求,也可以将 

连接请求映射到不同的内部计算机中。当 

不符合规则时,防火墙认为该访问是不安 

全的,不能被接受,防火墙将屏蔽外部的 

连接请求。网络地址转换的过程对于用户 

来说是透明的,不需要用户进行设置,用 

户只要进行常规操作即可。 

三、代理型 

代理型防火墙也可以被称为代理服务 

器,它的安全性要高于包过滤型产品,并 

已经开始向应用层发展。代理服务器位于 

客户机与服务器之间,完全阻挡了二者问 

的数据交流。从客户机来看,代理服务器 

相当于一台真正的服务器;而从服务器来 

看,代理服务器又是一台真正的客户机。 

当客户机需要使用服务器上的数据时,首 

先将数据请求发给代理服务器,代理服务 

器再根据这一请求向服务器索取数据,然 

后再由代理服务器将数据传输给客户机。 

由于外部系统与内部服务器之问没有直接 

的数据通道,外部的恶意侵害也就很难伤 

害到企业内部网络系统。代理型防火墙的 

优点是安全性较高,可以针对应用层进行 

技术实际已经趟越丫最 的防火墙定义。 

监测型防火墙能够对各层的数据进行主动 

的、实时的监测,在对这些数据加以分析 

的基础上,监测型防火墙能够有效地判断 

出各层中的非法侵入。同时,这种检测型 

防火墙产品一般还带有分布式探测器,这 

些探测器安置在各种应用服务器和其他网 

络的节点之中,不仅能够检测来自网络外 

部的攻击,同时对来自内部的恶意破坏也 

有极强的防范作用。据权威机构统计,在 

针对网络系统的攻击中,有相当比例的攻 

击来自网络内部。因此,监测型防火墙安 

全性上已超越了包过滤型和代理服务型器 

防火墙,但由于监测型防火墙技术的实现 

成本较高,也不易管理,所以目前在实用 

中的防火墙产品仍然以第:二代代理型产品 

为主,但在某些方面也已经开始使用监测 

型技术。这样既能够保证网络系统的安全 

性需求,同时也能有效地控制安全系统的 

总拥有成本。 

实际上,作为当前防火墙产品的主流 

趋势,大多数代理服务器(也称应用嘲关) 

也集成了包过滤技术,这两种技术的混合 

应用显然比单独使用具有更大的优势。由 

于这种产品是基于应用的.应用网关能提 

供对协议的过滤。由于应用网关的特点, 

使得应用过程中的矛盾主要集中在对多种 

阿络应用协议的有效支持 和对网络整体性 

能的影响上。 

19— 

本文标签: 防火墙应用请求网络代理服务器

版权声明:本文标题:网络防火墙的四种基本类型 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1717718774a602201.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。