【计算机网络】网络安全 : 防火墙 ( 简介 | 防火墙功能 | 防火墙分类 | 分组过滤路由器 | 应用网关 )
文章目录
- 一、防火墙简介
- 二、防火墙功能
- 三、防火墙分类
- 四、分组过滤路由器
- 五、应用网关
一、防火墙简介
防火墙简介 :
① 组成 : 防火墙是由 软件 , 硬件 构成的系统 ;
② 作用 : 用于在两个网络之间实施 访问控制策略 ;
③ 配置 : 访问控制策略由 网络管理员 配置 ;
④ 可信网络 : 防火墙内是 可信网络 , 防火墙外是 不可信网络 ;
二、防火墙功能
防火墙 功能 :
① 阻止 : 阻止 某些类型的流量 通过 ( 双向 ) 防火墙 ; ( 主要功能 )
② 允许 : 允许 某些类型的流量 通过 ( 双向 ) 防火墙 ;
实现上述 阻止 允许 流量通过 , 防火墙需要能 识别通信流量 ;
三、防火墙分类
防火墙分类 :
- 分组过滤路由器
- 应用网关
四、分组过滤路由器
分组过滤路由器 :
① 功能 : 分组过滤通信流量 , 通过 过滤规则 , 将网络流量分组 转发 / 丢弃 ; 其中丢弃就是将该分组过滤掉了 ;
② 过滤规则 : 网络层 / 运输层 首部信息 , 作为过滤规则 ; 如 源地址 / 目的地址 , 源端口号 / 目的端口号 , 协议类型等 ;
③ 分组过滤状态 :
- 无状态 : 每个分组都 独立处理 ;
- 有状态 : 跟踪连接的通信状态 , 根据状态决定过滤规则 ;
④ 特点 : 简单 , 效率高 , 对用户透明 , 无法过滤高层数据 ;
五、应用网关
应用网关 :
① 别名 : 又称为 代理服务器 ;
② 数量 : 每个网络应用 , 都需要 配置一个应用网关 ;
③ 功能 : 所有的该应用的报文数据都必须 通过应用网关传输 , 可以实现 高层 ( 应用层 ) 数据的 过滤 和 高层 ( 应用层 ) 用户鉴别 ;
④ 缺点 :
- 配置繁琐 : 每个应用都需要配置应用网关 ;
- 消耗资源 : 应用层 转发处理报文 , 资源消耗比较大 ;
- 透明性差 : 需要在每个客户端程序中配置 应用网关地址 ;
【计算机网络】网络安全 : 防火墙 ( 简介 | 防火墙功能 | 防火墙分类 | 分组过滤路由器 | 应用网关 )相关推荐
- 计算机网络——网络安全(湖科大 教书匠)
网络安全 网络安全分为 安全威胁 安全服务 安全机制 安全威胁 被动攻击:攻击者通过窃听手段仅观察和分析网络中传输数据流中的敏感消息,而不对其进行干扰 主动攻击 中断:中断他人的网络通信 篡改:篡改网 ...
- 防火墙简介(二)——firewalld防火墙
防火墙简介(二)--firewalld防火墙 一.firewalld防火墙简介 二.firewalld 与 iptables 的区别 三.firewalld 区域的概念 1.firewalld防火墙9 ...
- 计算机网络—网络安全
注:本博客是基于谢希仁的<计算机网络>第七版编写,主要是为了自己考研,准备专业课 考点归纳: 网络安全概述 1.计算机网络面临的威胁 主动攻击 指攻击者对某个连接中通过的PDU进行各种处理 ...
- 【计算机网络学习笔记18】防火墙技术、入侵检测技术
[计算机网络学习笔记18]防火墙技术.入侵检测技术 一.防火墙 防火墙 (firewall) :一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降 ...
- 防火墙简介(一)——iptables防火墙
防火墙简介(一)--iptables防火墙 一.iptables防火墙 1.iptables概述 2.netfilter 和 iptables ①.netfilter ②.iptables ③.net ...
- Linux 防火墙简介
Linux 防火墙 1 安全技术和防火墙 1.1 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化.定位来自内外网络的威胁情况,主 ...
- 网络安全:包过滤防火墙和代理防火墙(应用网关防火墙)
一. 背景 如今计算机安全最严重的威胁之一就是恶意用户或软件通过网络对计算机系统的入侵或攻击,加密技术并不能阻止植入了 "特洛伊木马" 的计算机系统通过网络向攻击者泄露秘密信息,因 ...
- 防火墙简介及其工作原理
简介: 防火墙是由软件和硬件组成的系统,它处在安全的网络和不安全的网络之间(比如内网和外网之间),根据由系统管理员设置的规则,对数据流进行过滤.(你的个人电脑上的防火墙就是这样工作的,根据特定的规则过 ...
- linux防火墙简介
防火墙 隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许 ...
最新文章
- js 对象的clone()函数
- bios显存改8g rx_【折腾】RX470矿卡刷BIOS变身记
- xmpp 与服务器连接并身份验证成功
- ibus无法出现选择框如何解决
- sql server系统表详细说明(转)
- poj 3252 Round Numbers(数学)
- [terry笔记]Oracle10g/11g安装-redhat5.5
- Swagger注解-@ApiImplicitParams 和 @ApiImplicitParam
- 解决Error基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系
- .NET进销存系统开发笔记------之Gridview应用
- Jeff Atwood:软件工程已死?
- 2.ansible中常用模块
- 为软考准备的论文!!
- 【遥感】常见国产卫星载荷分辨率汇总
- python爬虫工程师面试自我介绍范文_计算机工程师面试自我介绍范文五篇
- 山东科技大学第二届ACM校赛解题报告
- python实现下载任意网站所有图片
- CUDA: 矩阵乘法优化
- c++使用hiredis库操作redis讲解
- HTML网页设计期末课程大作业~动漫樱桃小丸子5页表格div+css学生网页设计作业源码