应用层网关防火墙简介

2024-04-24 01:41:02

1.需求简述

默认拒绝策略，防止意外的网络攻击

只允许内网用户在上班时间访问Internet上知名的www/ftp/mail/流媒体/dns/telnet/ssh服务

拒绝显示www.sina.com上的图片

拒绝用户从www.newhua.com上下载文件

允许员工在下班后使用QQ\ICQ\MSN等即时通讯工具

2.应用层网关

无法用ACL实现，因为ACL只能控制源地址、目标地址、协议类型等，故使用应用层防火墙，不只限于网络层与传输层。

应用层网关也称为代理服务器

特点：

所有的连接都通过防火墙，防火墙作为网关

在应用层上实现

可以监视包的内容

可以实现基于用户的认证

所有的应用需要单独实现

可以提供理想的日志功能

非常安全，但是开销比较大

3.ISA简介

Internet Security&Acceleration的缩写

配置ISA访问策略实现安全访问Internet

在ISA中有三个常用的名词：协议要素、规则、访问策略

它们之间的关系是：各种要素组成规则，多条规则形成了一个访问策略

访问策略的组件：

4.ISA在企业中的应用

1)中小型企业网络中ISA的部署

2)大中型企业网络中ISA的部署

多台ISA Server计算机策略必须保持一致

3)ISA Server网络拓扑案例

将ISA Server计算机做成阵列，为之配置存储服务器，配置信息由一台服务器保管，负责将相应的配置策略信息下发到ISA阵列中

应用层网关防火墙简介相关推荐

【计算机网络】网络安全 : 防火墙 ( 简介 | 防火墙功能 | 防火墙分类 | 分组过滤路由器 | 应用网关 )
文章目录一.防火墙简介二.防火墙功能三.防火墙分类四.分组过滤路由器五.应用网关一.防火墙简介防火墙简介 : ① 组成 : 防火墙是由软件 , 硬件构成的系统 ; ② 作用 : 用于 ...
高性能 Java 应用层网关设计实践
前言上文我们简单阐述了一下接入层网关的实现原理不少人对 Java 网关的实现也比较感兴趣,所以这篇文章我们来简单谈谈 Java 应用网关设计,本文将会从以下几个方面来阐述 Java 应用层网关的设 ...
防火墙简介(一)——iptables防火墙
防火墙简介(一)--iptables防火墙一.iptables防火墙 1.iptables概述 2.netfilter 和 iptables ①.netfilter ②.iptables ③.net ...
网络安全：包过滤防火墙和代理防火墙（应用网关防火墙）
一. 背景如今计算机安全最严重的威胁之一就是恶意用户或软件通过网络对计算机系统的入侵或攻击,加密技术并不能阻止植入了 "特洛伊木马" 的计算机系统通过网络向攻击者泄露秘密信息,因 ...
应用层网关调研与基础测试
背景故事的开始还是源于现阶段各个平台之间有些许的接口调用,但是各个平台之间又相对比较独立,并没有将各个平台整合成一组微服务的需求.现在面临的问题就是各个平台直接都有互相调用的需求,如果各个平台有业务 ...
防火墙简介（二）——firewalld防火墙
防火墙简介(二)--firewalld防火墙一.firewalld防火墙简介二.firewalld 与 iptables 的区别三.firewalld 区域的概念 1.firewalld防火墙9 ...
Linux 防火墙简介
Linux 防火墙 1 安全技术和防火墙 1.1 安全技术入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化.定位来自内外网络的威胁情况,主 ...
防火墙简介及其工作原理
简介: 防火墙是由软件和硬件组成的系统,它处在安全的网络和不安全的网络之间(比如内网和外网之间),根据由系统管理员设置的规则,对数据流进行过滤.(你的个人电脑上的防火墙就是这样工作的,根据特定的规则过 ...
linux防火墙简介
防火墙隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许 ...

最新文章

热门文章