網站防火墻的作用

來源:本站        2017-04-14

  “防火墻”是一種形象的說法, 其實它是一種由計算機硬件和軟件的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。所謂防火墻就是一個把互聯網與內部網隔開的屏障。

  防火墻有二類: 標準防火墻和雙家網關。標準防火墻系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的接口是外部世界, 即公用網; 另一個則聯接內部網。標準防火墻使用專門的軟件,并要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(dual home gateway) 則是標準防火墻的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標準防火墻的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網絡到達內部網絡,反之亦然。

  隨著防火墻技術的進步, 雙家網關的基礎上又演化出兩種防火墻配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火墻配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火墻是隱蔽智能網關, 它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網絡的非法訪問。一般來說, 這種防火墻是最不容易被破壞的。

(c)2008-2020納貝科技, Inc. All rights reserved.    備案號:渝ICP備12007298號
大发pk10是哪里的彩票