HOME 首頁
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運(yùn)營
CASE 服務(wù)案例
NEWS 熱點(diǎn)資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    防火墻的四種訪問控制(防火墻的四種訪問控制結(jié)構(gòu))

    發(fā)布時(shí)間:2023-03-23 10:57:58     稿源: 創(chuàng)意嶺    閱讀: 1284        問大家

    大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于防火墻的四種訪問控制的問題,以下是小編對(duì)此問題的歸納整理,讓我們一起來看看吧。

    開始之前先推薦一個(gè)非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計(jì)劃、工作報(bào)告、論文、代碼、作文、做題和對(duì)話答疑等等

    只需要輸入關(guān)鍵詞,就能返回你想要的內(nèi)容,越精準(zhǔn),寫出的就越詳細(xì),有微信小程序端、在線網(wǎng)頁版、PC客戶端

    官網(wǎng):https://ai.de1919.com

    本文目錄:

    防火墻的四種訪問控制(防火墻的四種訪問控制結(jié)構(gòu))

    一、防火墻可以針對(duì)用戶制定各種訪問控制嗎

    作為網(wǎng)絡(luò)中重要的安全保護(hù)設(shè)備,防火墻能夠向用戶網(wǎng)絡(luò)提供訪問控制、防御各種攻擊、安全控制、管理功能以及日志與報(bào)表功能。

    二、防火墻是什么

    防火墻(Firewall),也稱防護(hù)墻,是由Check Point創(chuàng)立者Gil Shwed于1993年發(fā)明并引入國際互聯(lián)網(wǎng)(US5606668(A)1993-12-15)。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。一項(xiàng)信息安全的防護(hù)系統(tǒng),依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。 防火墻的發(fā)明者是吉爾·舍伍德。

    所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成,防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。

    在網(wǎng)絡(luò)中,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說,如果不通過防火墻,公司內(nèi)部的人就無法訪問Internet,Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。

    什么是防火墻

    XP系統(tǒng)相比于以往的Windows系統(tǒng)新增了許多的網(wǎng)絡(luò)功能(Windows 7的防火墻一樣很強(qiáng)大,可以很方便地定義過濾掉數(shù)據(jù)包),例如Internet連接防火墻(ICF),它就是用一段"代碼墻"把電腦和Internet分隔開,時(shí)刻檢查出入防火墻的所有數(shù)據(jù)包,決定攔截或是放行那些數(shù)據(jù)包。防火墻可以是一種硬件、固件或者軟件,例如專用防火墻設(shè)備就是硬件形式的防火墻,包過濾路由器是嵌有防火墻固件的路由器,而代理服務(wù)器等軟件就是軟件形式的防火墻。

    ICF工作原理

    ICF被視為狀態(tài)防火墻,狀態(tài)防火墻可監(jiān)視通過其路徑的所有通訊,并且檢查所處理的每個(gè)消息的源和目標(biāo)地址。為了防止來自連接公用端的未經(jīng)請(qǐng)求的通信進(jìn)入專用端,ICF保留了所有源自ICF計(jì)算機(jī)的通訊表。在單獨(dú)的計(jì)算機(jī)中,ICF將跟蹤源自該計(jì)算機(jī)的通信。與ICS一起使用時(shí),ICF將跟蹤所有源自ICF/ICS計(jì)算機(jī)的通信和所有源自專用網(wǎng)絡(luò)計(jì)算機(jī)的通信。所有Internet傳入通信都會(huì)針對(duì)于該表中的各項(xiàng)進(jìn)行比較。只有當(dāng)表中有匹配項(xiàng)時(shí)(這說明通訊交換是從計(jì)算機(jī)或?qū)S镁W(wǎng)絡(luò)內(nèi)部開始的),才允許將傳入Internet通信傳送給網(wǎng)絡(luò)中的計(jì)算機(jī)。

    源自外部源ICF計(jì)算機(jī)的通訊(如Internet)將被防火墻阻止,除非在“服務(wù)”選項(xiàng)卡上設(shè)置允許該通訊通過。ICF不會(huì)向你發(fā)送活動(dòng)通知,而是靜態(tài)地阻止未經(jīng)請(qǐng)求的通訊,防止像端口掃描這樣的常見黑客襲擊。

    防火墻的種類防火墻從誕生開始,已經(jīng)歷了四個(gè)發(fā)展階段:基于路由器的防火墻、用戶化的防火墻工具套、建立在通用操作系統(tǒng)上的防火墻、具有安全操作系統(tǒng)的防火墻。常見的防火墻屬于具有安全操作系統(tǒng)的防火墻,例如NETEYE、NETSCREEN、TALENTIT等。

    從結(jié)構(gòu)上來分,防火墻有兩種:即代理主機(jī)結(jié)構(gòu)和路由器+過濾器結(jié)構(gòu),后一種結(jié)構(gòu)如下所示:內(nèi)部網(wǎng)絡(luò)過濾器(Filter)路由器(Router)Internet

    從原理上來分,防火墻則可以分成4種類型:特殊設(shè)計(jì)的硬件防火墻、數(shù)據(jù)包過濾型、電路層網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)。安全性能高的防火墻系統(tǒng)都是組合運(yùn)用多種類型防火墻,構(gòu)筑多道防火墻“防御工事”。

    三、防火墻技術(shù)有哪些?

    從實(shí)現(xiàn)原理上分,防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。

    1、網(wǎng)絡(luò)級(jí)防火墻

    一般是基于源地址和目的地址、應(yīng)用、協(xié)議以及每個(gè)IP包的端口來作出通過與否的判斷。防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符。

    如果沒有一條規(guī)則能符合,防火墻就會(huì)使用默認(rèn)規(guī)則,一般情況下,默認(rèn)規(guī)則就是要求防火墻丟棄該包。通過定義基于TCP或UDP數(shù)據(jù)包的端口號(hào),防火墻能夠判斷是否允許建立特定的連接,如Telnet、FTP連接。

    2、應(yīng)用級(jí)網(wǎng)關(guān)

    應(yīng)用級(jí)網(wǎng)關(guān)能夠檢查進(jìn)出的數(shù)據(jù)包,通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù),防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系。應(yīng)用級(jí)網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議,能夠做復(fù)雜一些的訪問控制,并做精細(xì)的注冊(cè)和稽核。

    它針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。應(yīng)用網(wǎng)關(guān)對(duì)某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴(yán)格的控制,以防有價(jià)值的程序和數(shù)據(jù)被竊取。

    3、電路級(jí)網(wǎng)關(guān)

    電路級(jí)網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息,這樣來決定該會(huì)話是否合法,電路級(jí)網(wǎng)關(guān)是在OSI模型中會(huì)話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高二層。

    電路級(jí)網(wǎng)關(guān)代理服務(wù)器功能,代理服務(wù)器是設(shè)置在Internet防火墻網(wǎng)關(guān)的專用應(yīng)用級(jí)代碼。這種代理服務(wù)準(zhǔn)許網(wǎng)管員允許或拒絕特定的應(yīng)用程序或一個(gè)應(yīng)用的特定功能。包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)是通過特定的邏輯判斷來決定是否允許特定的數(shù)據(jù)包通過,成功地實(shí)現(xiàn)了防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離。

    4、規(guī)則檢查防火墻

    該防火墻結(jié)合了包過濾防火墻、電路級(jí)網(wǎng)關(guān)和應(yīng)用級(jí)網(wǎng)關(guān)的特點(diǎn)。能夠在OSI網(wǎng)絡(luò)層上通過IP地址和端口號(hào),過濾進(jìn)出的數(shù)據(jù)包,也能夠檢查SYN和ACK標(biāo)記和序列數(shù)字是否邏輯有序。當(dāng)然它也象應(yīng)用級(jí)網(wǎng)關(guān)一樣,可以在OSI應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容,查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則。

    規(guī)則檢查防火墻雖然集成前三者的特點(diǎn),但是不同于一個(gè)應(yīng)用級(jí)網(wǎng)關(guān)的是,它并不打破客戶機(jī)/服務(wù)器模式來分析應(yīng)用層的數(shù)據(jù),它允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接。規(guī)則檢查防火墻不依靠與應(yīng)用層有關(guān)的代理,而是依靠某種算法來識(shí)別進(jìn)出的應(yīng)用層數(shù)據(jù)。

    防火墻的四種訪問控制(防火墻的四種訪問控制結(jié)構(gòu))

    擴(kuò)展資料

    應(yīng)用防火墻技術(shù)考慮以下方面:

    1、防火墻是不能防病毒的。

    2、防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新是一個(gè)難題,如果延遲太大將無法支持實(shí)時(shí)服務(wù)請(qǐng)求。

    防火墻采用濾波技術(shù),濾波通常使網(wǎng)絡(luò)的性能降低50%以上,如果為了改善網(wǎng)絡(luò)性能而購置高速路由器,又會(huì)大大提高經(jīng)濟(jì)預(yù)算。

    防火墻是企業(yè)網(wǎng)安全問題的常用方案,即把公共數(shù)據(jù)和服務(wù)置于防火墻外,使其對(duì)防火墻內(nèi)部資源的訪問受到限制。作為一種網(wǎng)絡(luò)安全技術(shù),防火墻具有簡單實(shí)用的特點(diǎn),并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。

    參考資料來源:百度百科—防水墻技術(shù)

    四、防火墻的定義和分類

    包過濾型防火墻:通過訪問控制表,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的源地址、目的地址,所用的端口號(hào)、協(xié)議狀態(tài)等因素,來確定是否允許該數(shù)據(jù)包通過。

    應(yīng)用網(wǎng)關(guān)防火墻:它工作在OSI模型的應(yīng)用層,能針對(duì)特定的網(wǎng)絡(luò)應(yīng)用協(xié)議制定數(shù)據(jù)過濾規(guī)則。通過軟件程序來傳送和過濾Telnet和FIP這類網(wǎng)絡(luò)服務(wù),這類軟件通常安裝在專用工作站系統(tǒng)上,運(yùn)行該程序的主機(jī)叫應(yīng)用網(wǎng)關(guān)。這種技術(shù)參與到一個(gè)TCP連接的全過程,在應(yīng)用層建立協(xié)議過濾和轉(zhuǎn)發(fā)功能,故叫應(yīng)用層網(wǎng)關(guān)。

    代理服務(wù)器防火墻:它工作在OSI模型的應(yīng)用層,主要使用代理技術(shù)來阻斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信,達(dá)到隱藏內(nèi)部網(wǎng)絡(luò)的目的。(相當(dāng)于一個(gè)中介來擔(dān)當(dāng)中間人,負(fù)責(zé)傳遞信息,而兩者不互相見面,也就不了解真實(shí)情況)

    狀態(tài)監(jiān)測防火墻:它也被稱作自適應(yīng)防火墻或動(dòng)態(tài)包過濾防火墻。這種防火墻能通過狀態(tài)檢測技術(shù)動(dòng)態(tài)記錄、維護(hù)各個(gè)連接的協(xié)議狀態(tài),并且在網(wǎng)絡(luò)層和IP之間插入一個(gè)檢測模塊,對(duì)IP包的信息進(jìn)行拆分檢測(比如IP包中的協(xié)議,源地址)來對(duì)比先前制定的策略,以確定是否允許通過。

    自適應(yīng)代理防火墻:它可根據(jù)用戶的安全策略,動(dòng)態(tài)適應(yīng)傳輸中的分組流量(比如優(yōu)先級(jí)和安全級(jí)來確定流量),它整合了動(dòng)態(tài)包過濾防火墻技術(shù)和應(yīng)用代理技術(shù),本質(zhì)上說是狀態(tài)監(jiān)測防火墻。

    以上就是關(guān)于防火墻的四種訪問控制相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進(jìn)行咨詢,客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。


    推薦閱讀:

    防火門品牌排行榜(防火門品牌排行榜最新)

    防火墻策略配置的原則(防火墻策略配置的原則包括)

    防火墻必須要提供什么功能(防火墻必須具備的功能)

    華為隨身wifi重置(華為隨身wifi使用教程)

    抖音客源精靈pro(抖音客源精靈官網(wǎng))