防火墙是一类防范措施的总称,它使得内部网络与 Internet 之间或者与其他外部网络互相隔离、限制网络互访用来保护内部网络。通过防火墙,可以保护内部网络的拓扑结构;过滤掉不安全服务和非法用户、控制对特殊站点的访问、提供监视 Internet 安全和预警的方便端点。目前比较流行的三种防火墙配置方案是:双宿主机网关(Dual Homed Gateway)、被屏蔽主机网关(Screened Host Gateway)、被屏蔽子网(Screened Subnet)。此外从技术上看,防火墙有 4 种基本类型:包过滤型、代理服务器型、电路层网关、混合型。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。
企业网络在互联网上得以运行,首先应建立或使原有的网络升级为内部网,而专用的内部网与公用的互联网的隔离则有赖于防火墙技术。本篇就防火墙技术作详细介绍。
更多内容请访问以下页面:
中文版:http://www.networkdictionary.com/chinese/security/FirewallTechnologies.php
英文版:http://www.networkdictionary.com/security/FirewallTechnologies.php