一、防火墙
(一)包过滤防火墙
1.包过滤防火墙的检查项目/过滤依据
包过滤防火墙检测/过滤:IP包的源地址、IP包的目的地址、TCP/UDP端口、协议
2.包过滤应用在网络层
(二)应用代理网关防火墙的功能
应用代理网关防火墙彻底`隔断内网与外网的直接通信`
(三)影响防火墙的性能的因素
工作层次,这是决定防火墙效率及安全的主要因素。
一般来说,工作层次越低,工作效率越高,安全性越低;
工作层次越高,工作效率越低,则安全性越高。
(三)DMZ
1.防火网的保护程度
根据受保护程度,从低到高排列次序:外网、DMZ和内网。
2.可以部署在DMZ区域的物体
Web服务器前端、代理服务器、邮件服务器等部署在DMZ区域
(四)过滤机制VS代理机制
包过滤对应 高效率低安全
代理服务对应 低效率高安全
所以排除A,性能=效率,排除C
可以检查`应用层、传输层和网络层`的协议特征,代理对于用户认证可以设置。
(五)防火墙的功能
防火墙不能有效地防范像病毒这类东西的入侵。在网络上传输二进制文件的编码方式太多了,并且有太多的不同的结构和病毒,因此不可能查找所有的病毒。