防火墙体系结构

最新推荐文章于 2024-07-21 10:51:50 发布
最新推荐文章于 2024-07-21 10:51:50 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38018494/article/details/119619004
版权
本文介绍了不同类型的防火墙技术,包括包过滤型防火墙,其特点是处理速度快,但维护困难;双宿、多宿主机防火墙,通过双宿主机实现内外网络隔离;以及屏蔽主机和屏蔽子网防火墙,增加了安全性层次,但可能影响访问速度。每种防火墙都有其优缺点,适用于不同的网络安全需求。
摘要由CSDN通过智能技术生成

包过滤型防火墙 :

往往可以用一台过滤路由器Screened Router来实现,对所接收的每个数据包做允许、拒绝的决定。

包过滤防火墙一般作用在网络层,故也称网络层防火墙或IP过滤器

优点:处理数据包速度比较快,无任何费用,对用户透明

缺点:维护困难、只能阻止一种类型的IP欺骗。任何直接经过路由器的数据包都有被用做数据驱动式攻击的潜在危险。不支持有效的用户认证,不能提供有用的日志,不能对路由器上流动的信息做全面的控制。

双宿、多宿主机防火墙:

有两个或多个网络接口的计算机系统,可以链接多个网络,实现多个网络之间的访问控制

特点:IP层通信被阻止,双宿主机内外的网络均可与双宿主机实时通信,内外网络之间不可直接通信,内外部网络之间的IP数据流被双宿主机完全切断。

运行代理服务的优点:

可以将被保护的网络内部结构屏蔽起来,增强网络安全性,可用于实施较强的数据流监控,过滤,记录和报告等。

运行代理服务的缺点:

访问速度变慢

提供服务相对滞后

屏蔽主机防火墙:

专门设置一个过滤路由器,把所有外部到内部的链接都路由到保垒主机上,强迫所有的外部主机与一个保垒主机相连,而不让它们直接与内部主机相连。

保垒主机:位于内部网络,安全性很高,

屏蔽子网防火墙:

本质上同屏蔽主机防火墙一样,但增加了一层保护体系-周边网络DMZ,保垒主机位于周边网络上,周边网络和内部网络被内部屏蔽路由器分开。

iris吴倩
关注
防火墙结构
gjq2267787274的专栏
10-17 712
http://www.docin.com/p-94304194.html(C++ 基于Windows封包截获的实现 )
53 张图详解防火墙的 55 个知识点,超详细
最新发布
ICT系统集成阿祥
08-20 1326
图解防火墙,55 个知识点,53 张配图,一次看懂防火墙!1、什么是防火墙防火墙( Firewall )是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙。后来,防火墙不但用于防范外网,例如:对企业内网的 DoS 攻击或非法访问等,也开始防范从内部网络向互联网泄露信息、把内部网络作为攻击跳板等行为...
防火墙体系结构
dcoz83028的博客
10-12 1636
  防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问...
防火墙的经典体系结构及其具体结构
weixin_48579910的博客
07-21 1231
通过这些详细的结构图,可以更清晰地了解每种经典防火墙体系结构的组成部分及其工作原理。包过滤防火墙:通过简单的规则集和过滤引擎控制数据包的进出,适用于基础的网络边界防护。状态检测防火墙:通过维护状态表跟踪连接状态,提供更高的安全性,适用于需要更高安全性的网络环境。代理防火墙:通过应用代理中转流量,提供应用层的深度检查,适用于防范复杂应用层攻击的场景。下一代防火墙:集成多种高级功能,提供全面的安全防护和智能分析,适用于需要全面安全防护的大型网络环境。
防火墙体系结构.ppt
04-16
防火墙体系结构.ppt
防火墙体系结构》PPT课件.ppt
12-18
防火墙体系结构》PPT课件.ppt
浅谈计算机网络防火墙体系结构和设计.docx
06-08
。。。
浅谈计算机网络防火墙体系结构和设计.pdf
06-08
。。。
网络知识入门,Web服务器的部署地点,防火墙原理,防火墙抵御不了的攻击(十四)
ck784101777的博客
01-14 1696
Web服务器部署的地点 网络包从互联网到达服务器的过程,根据服务器部署地点的不同而不同。最简单的是图(a)中的这种情况,服务器直接部署在公司网络上, 并且可以从互联网直接访问。这种情况下,网络包通过最近的 POP 中的路由器、接入网以及服务器端路由器之后,就直接到达了服务器。其中,路由器的包转发操作,以及接入网和局域网中包的传输过程都和我们之前讲过的内容没有区别。 ...
防火墙的架构与工作方式
Sah的Blog搬家了!新地址为:sah-lee.51.net
10-28 1451
一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,一
防火墙结构和原理
CHEENE
06-22 1035
基本思路 : 只允许发往特定服务器上特定程序的包,其余都屏蔽。 常见实现方式: 包过滤 应用网关 电路层网关 对于包过滤是通过检测报的头部信息来实现的,字段包括: MAC头部的发送方MAC地址; IP头部的发送/接收IP,协议号; TCP/UDP头部 : 发送方/接收方的端口号; TCP 控制位(ACK,SYN,PSH,RST。FIN等) 端口限定应用程序。比如说在服务端仅仅是 80 或者8080 端口的可以进入,其余的都必须屏蔽; 控制位判断连接的方向 举例:如果禁止服务器访..
防火墙体系结构
为了生活,不得不努力奋斗!
11-22 982
堡垒主机存放在内部网络中,是内部网络中唯一可以连接到外部网络的主机,也是外部用户访问内部网络资源必须经过的主机设备。这种体系结构的优点是可以通过屏蔽路由器和堡垒主机的配合,实现对内外网络的隔离和对内网的保护,增加了系统的安全性。在这种体系结构中,外部网络能够与重宿主主机通信,内部网络也能与重宿主主机通信,但是外部网络与内部网络不能直接通信,它们之间的通信必须经过重宿主主机的过滤和控制。重宿主主机体系结构的优点是可以防止内部网络和外部网络之间的直接通信,增加了网络的安全性。
防火墙的网络结构
weixin_33737134的博客
07-31 370
常见的防火墙的网络结构由三种: 宿主堡垒主机 三宿主堡垒主机 背靠背连接型 常见的防火墙品牌有: 1 juniper公司的netscreen防火墙 2 cisoo的PIX防火墙 3 microsoft的ISA防火墙 4 国内的天网防火墙 转载于:https://blog.51cto.com/ww...
防火墙架构解析
weixin_30408309的博客
04-15 1482
  防火墙本身就是一台为网络而设计的计算机,与通用计算机一样防火墙是由硬件和软件组成,现今防火墙有着多种硬件技术架构,不同的硬件架构有着各自不同的特点。先说明一下什么是处理器体系结构和体系架构。 体 系 架 构 :   CPU架构是CPU厂商给属于同一系列的CPU产品定的一个规范,主要目的是为了区分不同类型的CPU。 体 系 结 构 :   在计算世界的"体系结构"一词被用来描述...
高性能高可靠性高扩展性分布式防火墙架构
jvm77625的博客
06-30 907
随着网络规模不断扩大、各种应用业务日益增多,特别是政府、电信、金融、电力等关键行业的数据中心、电信网络等的数据流量巨大,技术含量不断提高,都要求有一个高可靠性、高质量和高安全性的网络来承载,支撑由此带来的网络流量、管理控制、交换传输的复杂变化对网络的新要求,并保证网络以及信息系统的安全。为了满足上述信息系统安全需求,传统的防火墙已经显的力不从心了。这就对防火墙系统的架构提出了新的挑战。防火墙产品一直以来都占据着网络安全产品中的重要位置。防火墙产品在经历了X86、NP、ASIC、多核等技术的演化过程,仍能满足
防火墙的结构和原理
AnitaSun的博客
05-27 997
主流的包的过滤方式 服务器前面都会部署一个防火墙 防火墙:只允许发往特定服务器中的特定应用程序的包通过,然后屏蔽其他的包 方式:最普及的是包过滤 如何设置包过滤的规则 设置包过滤的规则 例: 通过端口号限定应用程序 假如服务器上还有一个文件服务器程序在工作,那么这些文件就可能会被非法访问从而造成信息泄露 当我们要限定某个应用程序时,可以在判断条件中加上TCP头部或者UDP头部中的端口号。Web服务器的端口号为80,因此我们在刚才的接收方IP地址和发送方IP地址的基础上再加上80端口作为条件就可
架构-防火墙iptables
Struggle_Hard_Z的博客
12-25 1904
架构图详解 架构: 把一个整体(完成人类生存的所有工作)切分成不同的部分(分工),由不同角色来完成这些分工,并通过建立不同部分相互沟通的机制,使得这些部分能够有机的结合为一个整体,并完成这个整体所需要的所有活动,这就是架构 1.用户需求 用户带着域名提交访问请求 2.DNS 通过DNS解析域名找到该域名对应IP返回 3.防火墙(iptables) 也叫:包过滤防火墙 iptables内置4个表,即filter表、nat表、mangle表和raw表 每个表都会有相应的链 filter表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值