我们知道,防火墙可以使用户的网络规划更加清晰,全面防止跨权限的数据访问。如果没有防火墙,你可能会收到很多类似的报告,比如数以万计的内部财务报告电子邮件轰炸。
一个完整的防火墙系统通常由屏蔽路由器和代理服务器组成。
一、屏蔽路由器:
它是一个多端口的IP路由器,它根据组规则对每个传入的IP包进行检查,以决定是否转发。屏蔽路由器从数据包头部获取信息,如发送和接收数据包的协议号、IP地址和端口号、连接标志和其他IP选项,并过滤IP数据包。
下面是一个例子:
一堆人来到一个即将开业的楼盘的售楼部买房子。售楼小姐首先需要对你进行大致的登记和了解,你是否有固定的工作?是否有本市户口?是否能正常贷款?首付多少?做好这一系列问题后,售楼小姐会对前来买房的人进行筛选。
二、代理服务器:
它是防火墙中的一个服务器进程,可以代替网络用户完成特定的TCP/TP功能。代理服务器本质上是一个应用层网关,是一个为特定的网络应用程序连接两个网络的网关。
当使用者回复并提供正确的使用者身份及认证资讯时,代理服务器连接到远端主机,并作为两个通讯点的中继器。整个过程可以对用户完全透明,用户提供的用户身份和认证信息,可用于用户级认证。
让我们继续延用上面买房的例子:
当你已经具备了买房的条件,如果你想买房的话,关键的一环就是贷款。这个时候,销售顾问就是门户。您向销售顾问提供完整的贷款信息(工资证明、收入明细等)。审核通过后,所有条件都具备。如果没有问题,他会提交给银行。贷款批下来后,房子就可以顺利购入了。