目录
1、定义
位于可信网络与不可信网络之间并对二者之间流动的数据包进行检查和筛选的一台、多台计算机和路由器。
2、部署位置
1)可信网络与不可信网络之间
2)不同安全级别网络之间
3)两个需要隔离的区域之间
3、基础作用
1)控制:在不同安全域的网络连接点上建立一个安全控制点,对进出数据进行限制
2)隔离:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护
3)记录:对进出 数据进行检查,记录相关信息
4、技术原理
1)定义一个必经之点
2)挡住未经授权的访问流量
3)禁止具有脆弱性的服务带来危害
4)实施保护,以避免各种IP欺骗和路由攻击
5、策略
1)接受:允许通过
2)拒绝:拒绝通过,通知发送信息的信息源
3)丢弃:直接丢弃信息,不通知信息源