黑客的“攻”與“受”之防火墻
2018年11月27日
目前,保護(hù)網(wǎng)絡(luò)安全的最主要手段是構(gòu)筑防火墻�,它是企業(yè)內(nèi)部網(wǎng)與Internet間的一道屏障,可以保護(hù)企業(yè)網(wǎng)不受來(lái)自外部的非法用戶入侵,也可以控制企業(yè)內(nèi)部網(wǎng)與Internet間的數(shù)據(jù)流量����。
什么是防火墻?
防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)�,它包括硬件和軟件。其目的是內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用��,防止內(nèi)部受到外部非法用戶的攻擊���,所以防火墻一定是安裝在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間��。
最簡(jiǎn)單的防火墻由一個(gè)包過(guò)濾路由器組成�����,而復(fù)雜的防火墻系統(tǒng)是由包過(guò)濾路由器和應(yīng)用級(jí)網(wǎng)關(guān)組合而成��。
包過(guò)濾路由器
路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過(guò)濾規(guī)則���,檢查每個(gè)分組的源IP地址、目的IP地址�,決定該分組是否應(yīng)該轉(zhuǎn)發(fā)。普通的路由器只對(duì)分組的網(wǎng)絡(luò)層報(bào)頭進(jìn)行處理�����,對(duì)傳輸層報(bào)頭是不進(jìn)行處理的。而包過(guò)濾路由器需要檢查TCP報(bào)頭的端口號(hào)字節(jié)����,以保護(hù)內(nèi)部網(wǎng)絡(luò),通常它也叫做屏蔽路由器����。
應(yīng)用級(jí)網(wǎng)關(guān)
主要功能是在應(yīng)用層建立用戶身份認(rèn)證和訪問(wèn)操作合法性的檢查和過(guò)濾功能�����。
多歸屬主機(jī)具有兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)接口���,每個(gè)網(wǎng)絡(luò)接口與一個(gè)網(wǎng)絡(luò)連接�����。由于它具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的“路由”能力����,因此也成為網(wǎng)關(guān)��。但是,如果將多歸屬主機(jī)用在應(yīng)用層的用戶身份認(rèn)證與服務(wù)請(qǐng)求合法性檢查方面�,那么這一類可以起到防火墻作用的多歸屬主機(jī)叫做應(yīng)用級(jí)網(wǎng)關(guān),或應(yīng)用網(wǎng)關(guān)�����。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全��、運(yùn)維平臺(tái)建設(shè)��、動(dòng)漫設(shè)計(jì)�、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀���。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”����、“制度流程”����、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案����,業(yè)務(wù)涵蓋咨詢�、評(píng)估���、規(guī)劃���、管控、建設(shè)���、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商�����。
