防火墙的架构与工作方式

转载 2004年10月28日 21:03:00
一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对胜户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。最简单的情况是:它只由用户标识和口令构成。但是,如果防火墙是通过Internet可访问的,应推荐用户使用更强的认证机制,例如一次性口令或回应式系统等。

防火墙的x86、NP、ASIC和多核架构的比较

随着网络的发展,网络威胁日益严峻,目前各大安全厂商都推出了多核心防火墙,采用多核芯片,终结了x86、NP和ASIC一统天下的时代,终结了高功耗、低稳定性的时代,并且提供了全面的应用安全解决方案。 ...
  • jianchaolv
  • jianchaolv
  • 2012年07月25日 22:19
  • 3090

【网关产品】VPN防火墙技术原理

(1)     为SSL VPN网关Firewall申请证书 # 配置PKI实体en,指定实体的通用名为http-server。 system-view [Firewall] pki enti...
  • jiayanhui2877
  • jiayanhui2877
  • 2014年08月05日 14:06
  • 990

防火墙体系结构

一般来说防火墙主要有以下几种体系结构,防火墙主要包括双重宿主主机体系结构,屏蔽主机体系结构和屏蔽子网体系结构 1.   双重宿主主机体系结构,双重宿主主机是一种防火墙,这种防火墙主要有2个接口,分别...
  • ShaoqunLiu
  • ShaoqunLiu
  • 2016年09月02日 19:41
  • 2847

防火墙x86架构和ASIC架构和NP架构的区别

防火墙x86架构和ASIC架构和NP架构的区别                                       在众多的安全产品中,防火墙产品无疑是保障网络安全的第一道防线,很多企业为了保...
  • kevinhalu
  • kevinhalu
  • 2006年12月03日 21:49
  • 1330

防火墙的功能选择与架构选择

网络世界最经常用到的,也是最重要的一个安全设备就是防火墙了,面对当今形形色色的防火墙,我们到底选择谁呢,CISO,华为,jump,还是干脆自己diy,防火墙的选择指标是什么呢,cpu,带宽还是OS呢,...
  • gjq2267787274
  • gjq2267787274
  • 2012年12月20日 22:53
  • 421

防火墙的分类及功能

防火墙分为:软件防火墙、硬件防火墙、芯片级防火墙 软件防火墙: 运行在特定的计算机上,需要客户预先安装好的计算机操作系统的支持。 一般来说这台计算机就是整个网络的网关,俗称个人防火墙。 软件防火墙像其...
  • lv_shijun
  • lv_shijun
  • 2016年09月07日 18:55
  • 1208

CSA: 软件的架构与设计模式之什么是架构

软件的架构与设计模式之什么是架构
  • scorpio3k
  • scorpio3k
  • 2010年09月20日 00:42
  • 1148

docker-swarm架构与组成

swarm号称docker三剑客之一,用来实现docker的集群服务。docker swarm对于docker来说是一个本地化集群,它把多个的docker hosts聚集在一起,对外只提供一个虚拟化的...
  • rain082900
  • rain082900
  • 2016年01月19日 13:42
  • 1431

80x86微处理器结构及其工作模式

80X86是一系列微处理器微处理器又称为中央处理单元,即CPU,是一块集成电路芯片。它是微型计算机的核心组成部分。 既然微处理器是微型计算机的核心,那么我们有必要先来简单地讨论一下微型计算机。微型计...
  • the_scent_of_th_soul
  • the_scent_of_th_soul
  • 2016年07月18日 15:06
  • 2186

定时器常用的两种工作方式及编程要点

1. GATE=0时,定时/计数是否工作,只取决于TR0是否为1。 2.GATE=1,只有TR0为1,且INT0管脚也是高电平,定时/计数才工作。 l    从电路上看到GATE是一个非门,它...
  • u010695380
  • u010695380
  • 2013年07月20日 15:26
  • 1604
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防火墙的架构与工作方式
举报原因:
原因补充:

(最多只允许输入30个字)