亚洲高清vr播放在线观看,欧美亚洲精品免费,欧美日韩天堂在线视频,午夜福利小视频

    

      

      
	
      
		
      
				
			
		
      
	
      
	
      
		
      			
			
			學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 防火墻知識(shí) >  防火墻是什么
		
      
		
      
			
      
				
      
					
      
						
      防火墻是什么
      
						
      
							
      
								時(shí)間:
								廣達(dá)646 分享
								
							
      						
						
      
					
      
					
      

					
      
					
      防火墻是什么
         為了防止黑客入侵,企業(yè)內(nèi)部網(wǎng)在接入Internet時(shí)必須構(gòu)筑一道安全的“護(hù)城河”,通過“護(hù)城河”將內(nèi)部網(wǎng)保護(hù)起來,這個(gè)“護(hù)城河”就是防火墻,下面是防火墻的詳細(xì)知識(shí),希望學(xué)習(xí)啦小編整理的對你有用,歡迎閱讀:
         防火墻的詳細(xì)知識(shí):
        (1)防火墻的概念
         為了防止黑客入侵,企業(yè)內(nèi)部網(wǎng)在接入Internet時(shí)必須構(gòu)筑一道安全的“護(hù)城河”,通過“護(hù)城河”將內(nèi)部網(wǎng)保護(hù)起來,這個(gè)“護(hù)城河”就是防火墻
         防火墻的英文名稱"Fire Wall",它是目前最重要的網(wǎng)絡(luò)保護(hù)設(shè)備之一
         Windows系統(tǒng)都有一個(gè)自帶的防火墻,通過啟用Windows防火墻,可以有效地?cái)r截外界對系統(tǒng)的非法訪問和入侵,提高計(jì)算機(jī)系統(tǒng)的安全,如下圖:
        (2)防火墻的主要功能
         強(qiáng)化安全策略
         限制用戶的對內(nèi)、對外訪問
         記錄用戶的上網(wǎng)活動(dòng)
         監(jiān)視局域網(wǎng)用戶的上網(wǎng)行為
         隱藏網(wǎng)絡(luò)拓?fù)?/p>
         隱藏內(nèi)部網(wǎng)絡(luò)
         緩解公共IP地址短缺矛盾
         檢查安全策略
         過濾不安全服務(wù),提高網(wǎng)絡(luò)安全性
        (3)防火墻的分類
         1、按防火墻的功能分類
         包過濾型防火墻
         硬件防火墻,包過濾技術(shù)是防火墻最傳統(tǒng)、最基本的技術(shù)
         它工作在OSI(Open System Interconnection)參考模型的網(wǎng)絡(luò)層
         它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志來確定是否允許數(shù)據(jù)包通過
         應(yīng)用代理型防火墻
         軟件防火墻,它工作在OSI的最高層,即應(yīng)用層
         使用這種防火墻,可以實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、過濾、記錄和報(bào)告功能
         狀態(tài)檢測型防火墻
         硬件防火墻,該防火墻是由包過濾型防火墻發(fā)展而來的
         它可以動(dòng)態(tài)地根據(jù)實(shí)際應(yīng)用需求,自動(dòng)生成或刪除相應(yīng)的包過濾規(guī)則,而無需管理員手動(dòng)干預(yù)
         這種防火墻不但能夠根據(jù)包的源地址、目標(biāo)地址、協(xié)議類型、源端口、目標(biāo)端口等數(shù)據(jù)包進(jìn)行控制,而且能夠記錄通過防火墻的連接狀態(tài),直接對包里的數(shù)據(jù)進(jìn)行處理
         2、按防火墻的軟硬件形式分類
         軟件防火墻
         軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上,需要預(yù)先安裝的操作系統(tǒng)的支持,一般來說這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)
         軟件防火墻就像其他的軟件產(chǎn)口一樣,需要先在計(jì)算機(jī)上安裝并運(yùn)行配置后才可以使用,如微軟的TMG防火墻
         硬件防火墻
         硬件防火墻使用專用芯片處理網(wǎng)絡(luò)數(shù)據(jù)包,CPU只做管理使用
         采用專門的操作系統(tǒng)平臺(tái),從而避免了通用操作系統(tǒng)的安全性漏洞,如Cisco Asa防火墻
         (4)、常用的風(fēng)款防火墻
         1、NetScreen 系列防火墻
         集成了防火墻、PN、入侵檢測和流量管理功能 (如圖)
         2、Cisco ASA 5500系列防火墻
         提供了豐富的應(yīng)用安全、網(wǎng)絡(luò)控制、 PN等功能 (如圖)
         3、天融信防火墻
         集成了防火墻、防病毒、入侵檢測、PN等功能(如圖)
         4、TMG防火墻(軟件防火墻)
         TMG屬于微軟Forefront產(chǎn)品系列中的一款,主要負(fù)責(zé)網(wǎng)絡(luò)邊緣范圍的安全防范與保護(hù),可以與活動(dòng)目錄、NAP等進(jìn)行完美的集成,實(shí)現(xiàn)更加全面、便捷的安全管控。
         除了具有傳統(tǒng)防火墻的主要功能之外,它還具有以下功能。
         完美支持64位內(nèi)存尋址
         不受4G內(nèi)存的尋址限制,在內(nèi)存讀寫及管理方面得到極大的性能提升。
         Web反病毒與過濾
         通過URL篩選、惡意軟件檢查、HTTS檢查等方式對Web訪問進(jìn)行檢查,將病毒、間諜軟件等拒之門外。
         緩存
         對于需要處理大量Web流量的企業(yè),通過緩存功能,可以大大提升用戶的上網(wǎng)速度,降低帶寬成本
       
					
      
					
      
					
      
						
        
							
							
        
						
      
					
      		
				
      
				
				
      
			
      
			
			
      
		
      
	
      
	



	
      	
	325647