代理服务器防火墙的含义以及防火墙的技术介绍
张家口网站制作   2012-07-30 16:41:58 作者:SystemMaster 来源:张家口网站制作 匡仕运通 文字大小:[][][]
代理服务型防火墙通常也称做应用级防火墙。包过滤防火墙可以按照 IP地址来禁止未授权者的访问,但是它不适合单位用来控制内部人员访问外部的网络,而对于这样的用户来说应用级防火墙是更好的选择。所谓代理服务,即防火墙内外的计算机系统应用层的链接是在两个终止于代理服务的链接之间来实现的,这样便成功地实现了防火墙内外计算机系统的隔离。代理服务是设置在 Internet 防火墙网关上的应用,是在网管员允许、拒绝的特定的应用程度或者特定服务,同时还可应用于实施较强的数据流监控、过滤、记录和报告等功能。张家口网站制作一般情况下可应用于特定的互联网服务,如超文本传输(HTTP)和远程文件传输(FTP)等代理服务工作在应用层。代理服务器通常拥有高速缓存,缓存中存有用户常访问站点的内容。在下一个用户要访问同样的站点时,服务器就用不着重复地去抓同样的内容,这样既节约了时间也节约了网络的资源。
电路层网关在网络的传输层上实施访问策略,是在内、外网络主机之间建立的一个虚拟电路进行通信,比如虚拟专网技术。它相当于在防火墙上直接开了个口子进行传输,不像应用层防火墙那样能严密地控制应用层的信息。
混合型防火墙把过滤和代理服务等功能结合起来形成新的防火墙,所用主机称为堡垒主机,负责代理服务。各种类型的防火墙各有其优缺点。当前的防火墙产品已不是单一的包过滤型或代理服务器型防火墙,而是将各种安全技术结合起来,形成一个混合的多级防火墙,以提高防火墙的灵活性和安全性。一般采用以下几种技术:动态包过滤、内核透明技术、用户认证机制、内容和策略感知能力、内部信息隐藏、智能日志、审计和实时报警,以及防火墙的交互操作性等。
●  包过滤技术
其原理在于监视并过滤网络上流入流出的包,拒绝发送那些可疑的包。由于包过滤技术无法有效地区分同一 IP地址的不同用户,因此它的安全性相对较差。
●  代理服务技术
其原理在于在应用网关上运行应用代理程序。一方面代替原来张家口哪有做网站的客户建立连接,另一方面代替原来的客户程序与服务器建立连接,使得用户可以通过应用网关安全地使用 Internet服务,而对于非法用户的请求则不予理睬。
●  多级过滤技术
防火墙采用了分组、应用网关和电路网关3级过滤措施。在分组过滤一级,能过滤掉所有的源路由分组和假冒的 IP源地址;在应用网关一级,能利用FIP和SMTP等各种网关,控制和监测 Internet 提供的所有通用服务;在电路网关一级,能实现内部主机与外部站点的透明连接,并对服务执行严格控制。
●  网络地址转换技术
防火墙可利用NAT技术,就如大家使用的电话总机一样,当不同的内部网络向外连接时使用相同的 IP 地址(总机号码);而内部网络互相通信时则使用内部 IP 地址(分机号码)。这样两个 IP地址就不会发生冲突,内部网络对外部网络来说是透明的,防火墙能详尽记录每一个主机的通信,并确保将每个分组送往正确的地址。
●  Internet网关技术
由于防火墙是直接串接在网络之中,因此它必须支持用户在 Internet 互联的所有服务,同时还要防止与 Internet 服务有关的安全漏洞。因此它必须能以多种安全的应用服务(包括FTP、News 和Web等)来实现网关功能。

张家口建站 张家口哪有做网站 张家口网站开发 张家口网站制作 张家口网站 张家口网站建设 张家口网络公司 张家口网站设计 张家口做网站