防火墙技术
文章平均质量分 70
我们之间有道墙,天天想着你,你却不要我见你
whoim_i
好奇心是人类进步的阶梯,而懒是一切事物的动力源泉。
展开
-
入侵防御系统IPS
目录由来IPS分类IDS和IPS的区别由来IPS(Intrusion Prevention System):入侵防御系统。随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。IPS接入方式...原创 2019-11-28 21:28:37 · 3409 阅读 · 0 评论 -
入侵检测系统(IDS)与协同
目录数据采集协同数据分析协同响应协同前面我已经谈到过入侵检测有如下功能:还没看关于入侵检测的来来来,传送门在此——>入侵检测系统详解① 监控分析用户和系统活动② 返现入侵企图或异常现象③ 记录报警和响应目前的入侵检测系统是网络安全整体解决方案的一个重要部分,需要与其他安全设备之间协同工作,共同解决网络安全问题,这就对引入协同提出了要求。数据采集协同入侵检测需要采集动态数据(网...原创 2019-11-28 21:27:19 · 2505 阅读 · 0 评论 -
防火墙结构之屏蔽子网体系结构
在之前防火墙的双重宿主主机体系结构和被屏蔽主机体系结构中,堡垒主机都是最主要的安全缺陷。一旦堡垒主机被入侵,则整个内部网络部处于入侵者的威胁之中。为解决这种安全隐患,被屏蔽子网体系结构被提出。简介屏蔽子网 (Screened Subnet),这种方法是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中,两个分组过滤路由器放在子...原创 2019-11-27 20:53:59 · 15036 阅读 · 0 评论 -
防火墙结构之屏蔽主机体系结构
什么是屏蔽主机体系结构?被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,主要通过数据包过滤实现内外网络的隔离和对内网的保护。下面来个图解释一波:在被屏蔽主机体系结构中,有两道屏障,一是屏蔽路由器,另外一个是堡垒主机。屏蔽路由器位于网络的最边缘,负责与外网实施连接,并且参与外网的路由。屏蔽路由器不提供任何服务,仅提供路由和数据包过滤功能,因此屏蔽路由器本身较为...原创 2019-11-27 20:53:32 · 8228 阅读 · 0 评论 -
入侵检测系统详解(IDS)
目录入侵检测系统(IDS)概念入侵检测系统的分类根据数据源分类1 基于主机的入侵检测系统2 基于网络的入侵检测系统根据检测原理分类1 异常入侵检测。2 误用入侵检测。根据体系结构分类1.集中式2.等级式3.协作式根据工作方式分类1 离线检测。2 在线监测。入侵检测功能1 监控、分析用户和系统的活动2 发现入侵企图或异常现象3 记录、报警和响应入侵检测系统(IDS)概念入侵检测系统(intrus...原创 2019-11-26 23:07:12 · 34184 阅读 · 0 评论 -
防火墙结构之双重宿主主机结构
目录什么叫双重宿主主机?原理解释如何提供服务?注意事项什么叫双重宿主主机?双重宿主主机又称为堡垒主机,是一台至少配有两个网络接口的主机,它可以充当与这些接口相连的网络之间的路由器,在网络之间发送数据包。而一般情况下双宿主机的路由功能是被禁止的,因而能够隔离内部网络与外部网络之间的直接通信,从而起到保护内部网络的作用。依然来个丑图:原理解释双宿主机结构采用主机替代路由器执行安全控制功能,...原创 2019-11-26 21:14:07 · 7517 阅读 · 3 评论 -
防火墙关键技术(包过滤、应用代理、网络ip地址转换)
目录数据包过滤包过滤优点包过滤缺点应用代理应用代理优点应用代理缺点网络IP地址转换(NAT)数据包过滤网络上的数据都是以包为单位进行传输的,每一个数据包中都会包含一些特定的信息,如数据的源地址、目标地址、源端口号和目标端口号等。防火墙通过读取数据包中的地址信息来判断这些包是否来自可信任的网络,并与预先设定的访问控制规则进行比较,进而确定是否需对数据包进行处理和操作。数据包过滤可以防止外部不合法...原创 2019-11-26 21:12:44 · 5770 阅读 · 0 评论 -
防火墙基本概念及分类
目录一、防火墙的概念防火墙的作用防火墙的分类(1)过滤型防火墙(2)应用代理类型防火墙(3)复合型一、防火墙的概念一个网络连接到internet,其内网可以与外网进行通信,外网也可以与内网进行交互。但是外网可谓鱼龙混杂,充满的许多的不安全因素,那么为了保证内网系统的安全,就需要在内网与外网之间插入一个中介,阻挡来自外网的威胁和攻击。那么这个中介就叫作防火墙。防火墙是指设置在不同网络或者网络安...原创 2019-11-25 21:56:14 · 13646 阅读 · 0 评论