WEB开发网
开发学院网络安全防火墙 详述防火墙维护与管理以及技术发展趋势 阅读

详述防火墙维护与管理以及技术发展趋势

 2009-01-12 12:20:24 来源:WEB开发网   
核心提示: 3.2 防火墙的特点我们在使用防火墙的同时,对性能、技术指标和用户需求进行分析,详述防火墙维护与管理以及技术发展趋势(4),包过滤防火墙技术的特点是简单实用,实现成本较低,防火墙也不例外,在充分利用防火墙优点为我们服务的同时,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统

3.2 防火墙的特点

我们在使用防火墙的同时,对性能、技术指标和用户需求进行分析。包过滤防火墙技术的特点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。包过滤技术是一种基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒;代理型防火墙的特点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。当然代理必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性;虽然监测型防火墙安全性上已超越了包过滤型和代理型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。

防火墙一般具有如下显著特点:

◆广泛的服务支持 通过动态的、应用层的过滤能力和认证相结合,可以实现WWW浏览器、HTTP服务器、FTP等;

◆对私有数据的加密支持 保证通过Internet进行虚拟私人网络和商业活动不受损坏;

◆客户端只允许用户访问指定的网络或选择服务 企业本地网、园区网与分支机构、商业伙伴和移动用户等安全通信的信息;

◆反欺骗 欺骗是从外部获取网络访问权的常用手段,它使数据包类似于来自网络内部。防火墙能监视这样的数据包并能丢弃;

◆C/S模式和跨平台支持 能使运行在一个平台的管理模块控制运行在另一个平台的监视模块。

3.3 防火墙的优势和存在的不足

防火墙在确保网络的安全运行上发挥着重要的作用。但任何事物都不是完美无缺的,对待任何事物必须一分为二,防火墙也不例外。在充分利用防火墙优点为我们服务的同时,也不得不面对其自身弱点给我们带来的不便。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:详述 防火墙 维护

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接