防火墙体系结构

最新推荐文章于 2023-11-22 15:39:40 发布
最新推荐文章于 2023-11-22 15:39:40 发布
阅读量7k 收藏 11
点赞数 1
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40752764/article/details/85242615
版权

1、包过滤型防火墙

包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。
2、双宿/多宿主机防火墙

各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙,主 要有:双宿主主机防火墙Dual-Homed Host Firewall),它是由堡垒主机充当网 关,并在其上运行防火墙软件,内外网之间的通信必须经过堡垒主机;
3、被屏蔽主机防火墙

屏蔽主机防火墙体系统结构由包过滤路由器和堡垒主机构成。其实现了网络层安全(包过滤)和应用层安全(代理服务)。
4、被屏蔽子网防火墙

子网屏蔽防火墙体系结构添加额外的安全层到主机屏蔽结构,即通过添加网络更进一步地把内部网络与外网隔离。增加的安全层次包括一台堡垒主机和路由器。两台路由器之间是一个被周围网络或参数网络的安全子网,也叫DMZ(隔离区或军事区)。使得内部和外部网络之间有了两层隔断。

通常,堡垒主机是网络上最容易受攻击的机器,任凭用户如何保护它,它仍有可能被突破或入侵,因为没有任何主机是绝对安全。

  在主机屏蔽体系中,用户的内部网络对堡垒主机没有任何防御措施,如果黑客成功入侵到主机屏蔽体系结构的堡垒主机

最低0.47元/天 解锁文章
黑白车
关注
专栏目录
防火墙的经典体系结构及其具体结构
weixin_48579910的博客
07-21 1228
通过这些详细的结构图,可以更清晰地了解每种经典防火墙体系结构的组成部分及其工作原理。包过滤防火墙:通过简单的规则集和过滤引擎控制数据包的进出,适用于基础的网络边界防护。状态检测防火墙:通过维护状态表跟踪连接状态,提供更高的安全性,适用于需要更高安全性的网络环境。代理防火墙:通过应用代理中转流量,提供应用层的深度检查,适用于防范复杂应用层攻击的场景。下一代防火墙:集成多种高级功能,提供全面的安全防护和智能分析,适用于需要全面安全防护的大型网络环境。
53 张图详解防火墙的 55 个知识点,超详细
最新发布
ICT系统集成阿祥
08-20 1312
图解防火墙,55 个知识点,53 张配图,一次看懂防火墙!1、什么是防火墙防火墙( Firewall )是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙。后来,防火墙不但用于防范外网,例如:对企业内网的 DoS 攻击或非法访问等,也开始防范从内部网络向互联网泄露信息、把内部网络作为攻击跳板等行为...
防火墙体系结构
dcoz83028的博客
10-12 1635
  防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问...
防火墙结构
gjq2267787274的专栏
10-17 712
http://www.docin.com/p-94304194.html(C++ 基于Windows封包截获的实现 )
防火墙体系结构
为了生活,不得不努力奋斗!
11-22 981
堡垒主机存放在内部网络中,是内部网络中唯一可以连接到外部网络的主机,也是外部用户访问内部网络资源必须经过的主机设备。这种体系结构的优点是可以通过屏蔽路由器和堡垒主机的配合,实现对内外网络的隔离和对内网的保护,增加了系统的安全性。在这种体系结构中,外部网络能够与双重宿主主机通信,内部网络也能与双重宿主主机通信,但是外部网络与内部网络不能直接通信,它们之间的通信必须经过双重宿主主机的过滤和控制。双重宿主主机体系结构的优点是可以防止内部网络和外部网络之间的直接通信,增加了网络的安全性。
防火墙体系结构.ppt
04-16
防火墙体系结构.ppt
防火墙体系结构》PPT课件.ppt
12-18
防火墙体系结构》PPT课件.ppt
浅谈计算机网络防火墙体系结构和设计.docx
06-08
。。。
浅谈计算机网络防火墙体系结构和设计.pdf
06-08
。。。
网络知识入门,Web服务器的部署地点,防火墙原理,防火墙抵御不了的攻击(十四)
ck784101777的博客
01-14 1696
Web服务器部署的地点 网络包从互联网到达服务器的过程,根据服务器部署地点的不同而不同。最简单的是图(a)中的这种情况,服务器直接部署在公司网络上, 并且可以从互联网直接访问。这种情况下,网络包通过最近的 POP 中的路由器、接入网以及服务器端路由器之后,就直接到达了服务器。其中,路由器的包转发操作,以及接入网和局域网中包的传输过程都和我们之前讲过的内容没有区别。 ...
防火墙结构分类
weixin_34143774的博客
10-08 1603
防火墙简介   防火墙是指一个或一组设备,它在网络之间执行访问控制策略。防火墙按照功能分类:无状态防火墙,状态防火墙防火墙按照结构分类:单机防火墙,网关式防火墙及通透式防火墙。 无状态防火墙   工作在osi第三层执行一些数据包过滤,比如边界路由器。应用了一个或多个访问列表以保证各种类型的恶意数据不能进入网络。 状态防火墙   对给定会话中先前已看到的数...
“史上最扯”防火墙的结构和原理介绍
weixin_45797022的博客
05-10 1332
防火墙的结构和原理
防火墙结构和原理
CHEENE
06-22 1035
基本思路 : 只允许发往特定服务器上特定程序的包,其余都屏蔽。 常见实现方式: 包过滤 应用网关 电路层网关 对于包过滤是通过检测报的头部信息来实现的,字段包括: MAC头部的发送方MAC地址; IP头部的发送/接收IP,协议号; TCP/UDP头部 : 发送方/接收方的端口号; TCP 控制位(ACK,SYN,PSH,RST。FIN等) 端口限定应用程序。比如说在服务端仅仅是 80 或者8080 端口的可以进入,其余的都必须屏蔽; 控制位判断连接的方向 举例:如果禁止服务器访..
防火墙的结构和原理
AnitaSun的博客
05-27 997
主流的包的过滤方式 服务器前面都会部署一个防火墙 防火墙:只允许发往特定服务器中的特定应用程序的包通过,然后屏蔽其他的包 方式:最普及的是包过滤 如何设置包过滤的规则 设置包过滤的规则 例: 通过端口号限定应用程序 假如服务器上还有一个文件服务器程序在工作,那么这些文件就可能会被非法访问从而造成信息泄露 当我们要限定某个应用程序时,可以在判断条件中加上TCP头部或者UDP头部中的端口号。Web服务器的端口号为80,因此我们在刚才的接收方IP地址和发送方IP地址的基础上再加上80端口作为条件就可
防火墙体系结构的组合形式
weixin_33872566的博客
12-15 534
转自:http://itbbs.pconline.com.cn/network/10019163.html 随着网络的高速发展,越来越多的公共服务商开始提供WEB服务、电子邮件和FTP等。同时,越来越多的网民利用WEB获取和发布信息,使互联网信息量迅速增长。于此同时,网络安全也逐渐成为一个重要的话题。内部网和互联网相连时,如果将服务器直接连接到公共网络中,无疑...
探索防火墙体系结构:分组过滤路由器、双宿主机与屏蔽主机详解
每种架构都有其适用场景和局限性,选择合适的防火墙体系结构取决于组织的需求,包括安全性要求、网络规模、预算和维护需求等因素。防火墙体系结构不仅影响系统的安全防护能力,还直接影响到网络的整体性能和稳定性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值