衡量防火墙的几个名词

转载 2004年10月28日 20:48:00

i. 防火墙有几个端口?

1. 2端口:与路由器串联,一进一出,两个端口

2. 3端口,与路由器串联,一进一出,两个端口;一个DMZ端口

3. 4端口:与路由器串联,一进一出,两个端口;一个DMZ端口;一个配置端口。


ii.
什么是防火墙吞吐量?

吞吐量,指防火墙的每秒通信量,主要由防火墙内网卡,及程序算法的效率决定,尤其是程序算法,会使防火墙系统进行大量运算,通信量大打折扣。因此,大多数防火墙虽号称100M防火墙,由于其算法依靠软件实现,通信量远远没有达到100M,实际只有10M-20M。纯硬件防火墙,由于采用硬件进行运算,因此吞吐量可以达到线性,90-95M,是真正的100M防火墙,NS是纯硬件产品。


iii.
什么是防火墙会话数?

会话数,是指防火墙可以同时允许终端访问的最大数量,由于该网络出口必须通过防火墙,因此会话数代表了加有该防火墙的网络可以允许多少个外部的访问。


iv.
什么是防火墙策略?

黑客攻击采用算法进行程序设计,分为多种攻击方式,防火墙之所以防范黑客,原理是根据黑客的算法,设计出相应的防范规则加入防火墙,如果在工作状态下,检测到该访问符合预先设定的判别黑客的防范规则,即禁止改访问,达到防范目的。预先在防火墙内设定的黑客判别规则称为防火墙策略,防火墙策略越多,性能越好,但由于策略越多将导致防火墙运算加大,因此通信量将大幅降低,防火墙策略/防火墙通信量,是相互矛盾的。只用纯硬件防火墙才可以解决以上问题。NS防火墙是纯硬件防火墙。


v.
什么是DMZ,(Trust,UnTrust)

DMZ(非军事区)=Untrust(非信任区),与军事区和信任区相对应。非信任区,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。


vi.
什么是NAT?

NAT,地址转换,有了NAT,防火墙可以作为代理服务器,使整个内部网络所用用户可以通过一条线路,一个帐号,同时访问互联网。


vii.
什么是内容过滤

内容过滤,是指对经过防火墙的信息进行监测,可以按照用户需求,禁止带有色情,反动或任何用户希望禁止的信息浏览或被浏览。


viii.
什么是防火墙的安全

黑客攻击需要有 IP地址,防火墙拥有IP地址,因此防火墙本身会遭到黑客攻击,因此如何保护防火墙本身安全是衡量防火墙重要指标,非常关键。NS防火墙采用黑IP,隐藏IP方法实现。

衡量防火墙的几个名词

i. 防火墙有几个端口?1. 2端口:与路由器串联,一进一出,两个端口2. 3端口,与路由器串联,一进一出,两个端口;一个DMZ端口3. 4端口:与路由器串联,一进一出,两个端口;一个DMZ端口;一个...
  • jerry_chen53660
  • jerry_chen53660
  • 2004年11月01日 09:51
  • 786

Spring--AOP中的几个名词

AOP面向切面编程,是一种编程思想,并不是Spring专有,之前的博客中也写到了关于AOP的文章,Filter和代理。这篇主要介绍SpringAOP的几个概念和一般用法,不再具体细说每个名词的来源,从...
  • StubbornPotatoes
  • StubbornPotatoes
  • 2013年01月20日 20:50
  • 3196

相机常见名词

相机常见名词目录相机常见名词 目录 镜头参数 光圈 快门 ISO 景深 数码变焦 光学变焦 数码变焦与光学变焦 对焦功能 白平衡 图像分辨率 相机上的PSAM模式 单反 参考连接镜头参数 焦距 人...
  • fxfffp
  • fxfffp
  • 2016年04月29日 15:15
  • 2063

Spring相关名词(0)

组件/框架设计 侵入式设计                   引入了框架,对现有的类的结构有影响;即需要实现或继承某些特定类。                   例如:    Struts框架 非...
  • away_lit
  • away_lit
  • 2016年07月21日 18:34
  • 176

一个程序员应该知道的名词

dns   (域名系统)   DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器...
  • qq_35549405
  • qq_35549405
  • 2017年06月19日 11:15
  • 835

如何衡量代码质量?

在日常项目研发中,总是在讨论如何控制和衡量代码质量,项目做了一个又一个,今天静下心来做思考并做下总结,希望以后也能在项目质量管控中进一步去规范和提升自己。个人观点:软件质量=外部质量+内部质量主要总结...
  • fuyifang
  • fuyifang
  • 2015年06月09日 22:30
  • 3327

HTTP详解--Http协议(三)

一.什么是http协议? 1.约定客户端和服务器端之间的通信格式,只有约定了格式,两者才能互相交流,这就是HTTP协议。可以区分哪端是客户端,哪端是服务器端。 协议规定:请求从客户端发出,最后服务器...
  • qq_33301113
  • qq_33301113
  • 2017年06月17日 09:36
  • 754

几个名词

IoC Inversion of Control ,反向控制核心即面向接口编程。DIDependengcy Injection,依赖注入常用的方法有Set注入和构造注入,顾名思义很好理解。Spring...
  • everlastinging
  • everlastinging
  • 2008年11月30日 18:38
  • 433

简单的几个名词

统一存储器访问(uniform memory access) 多核芯片(片及多处理机,chip-level multiprocessors,cmp) 对称多处理机(symmetric multip...
  • l09302
  • l09302
  • 2012年07月02日 12:14
  • 140

等高线的几个名词

 等高线的种类和作用:1、 首曲线(基本等高线),用以显示地貌的基本形态;2、 计曲线(加粗等高线),用以数计等高线与判读高程;3、 间曲线(半距等高线),用以显示首曲线不能显示的地貌。4、 助曲线(...
  • aat_ydt
  • aat_ydt
  • 2008年01月31日 14:55
  • 223
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:衡量防火墙的几个名词
举报原因:
原因补充:

(最多只允许输入30个字)