WEB开发网
开发学院网络安全防火墙 网络防火墙在网络安全中重要功能和作用 阅读

网络防火墙在网络安全中重要功能和作用

 2008-09-04 12:12:03 来源:WEB开发网   
核心提示: 2、回路级代理服务器回路级代理服务器也称一般代理服务器,它适用于多个协议,网络防火墙在网络安全中重要功能和作用(7),但无法解释应用协议,需要通过其他方式来获得信息,外部网络的用户就可通过防火墙来访问内部的服务器,这种技术既缓解了少量的IP地址和大量的主机之间的矛盾,所以,回路级代理服务

2、回路级代理服务器 

回路级代理服务器也称一般代理服务器,它适用于多个协议,但无法解释应用协议,需要通过其他方式来获得信息。所以,回路级代理服务器通常要求修改过的用户程序。其中,套接字服务器(SocketsServer)就是回路级代理服务器。套接字(Sockets)是一种网络应用层的国际标准。当受保护网络客户机需要与外部网交互信息时,在防火墙上的套接字服务器检查客户的UserID、IP源地址和IP目的地址,经过确认后,套服务器才与外部的段服务器建立连接。对用户来说,受保护网与外部网的信息交换是透明的,感觉不到防火墙的存在,那是因为因特网络用户不需要登录到防火墙上。但是客户端的应用软件必须支持"SocketsifideAPI"受保护网络用户访问公共网所使用的IP地址也都是防火墙的IP地址。 

3、代管服务器 

代管服务器技术换言之就是把不安全的服务,诸如FTP、Telnet等放到防火墙上,使它同时充当服务器,对外部的请求作出回答。与应用层代理实现相比,代管服务器技术不必为每种服务专门写程序。而且,受保护网内部用户想对外部网访问时,也需先登录到防火墙上,再向外提出请求,这样从外部网向内就只能看到防火墙,从而隐藏了内部地址,提高了安全性。 

4、IP通道(IPTunnels) 

如果某公司下属的两个子公司相隔较远,通过Internet进行通信时,可以采用IPTunnels来防止Internet上的黑客截取信息,从而在Internet上形成一个虚构的企业网。 

5、网地址转换器(NetworkAddressTranslate) 

当受保护网连到Internet上时,受保护网用户若要访问Internet,必须使用一个合法的IP地址。但由于合法InternetIP地址有限,而且受保护网络往往有自己的一套IP地址规划。网络地址转换器就是在防火墙上装一个合法IP地址集。当内部某一用户要访问Internet时,防火墙态地从地址集中选一个未分配的地址分配给该用户,该用户即可使用这个合法地址进行通信。同时,对于内部的某些服务器如Web服务器,网络地址转换器允许为其分配一个固定的合法地址。外部网络的用户就可通过防火墙来访问内部的服务器。这种技术既缓解了少量的IP地址和大量的主机之间的矛盾,又对外隐藏了内部主机的IP地址,提高了安全性

上一页  2 3 4 5 6 7 8  下一页

Tags:网络 防火墙 网络安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接