2018年11月27日
目前,保護(hù)網(wǎng)絡(luò)安全的最主要手段是構(gòu)筑防火墻,它是企業(yè)內(nèi)部網(wǎng)與Internet間的一道屏障,可以保護(hù)企業(yè)網(wǎng)不受來(lái)自外部的非法用戶入侵,也可以控制企業(yè)內(nèi)部網(wǎng)與Internet間的數(shù)據(jù)流量。
什么是防火墻?
防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),它包括硬件和軟件。其目的是內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用,防止內(nèi)部受到外部非法用戶的攻擊,所以防火墻一定是安裝在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。
最簡(jiǎn)單的防火墻由一個(gè)包過(guò)濾路由器組成,而復(fù)雜的防火墻系統(tǒng)是由包過(guò)濾路由器和應(yīng)用級(jí)網(wǎng)關(guān)組合而成。
包過(guò)濾路由器
路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過(guò)濾規(guī)則,檢查每個(gè)分組的源IP地址、目的IP地址,決定該分組是否應(yīng)該轉(zhuǎn)發(fā)。普通的路由器只對(duì)分組的網(wǎng)絡(luò)層報(bào)頭進(jìn)行處理,對(duì)傳輸層報(bào)頭是不進(jìn)行處理的。而包過(guò)濾路由器需要檢查TCP報(bào)頭的端口號(hào)字節(jié),以保護(hù)內(nèi)部網(wǎng)絡(luò),通常它也叫做屏蔽路由器。
應(yīng)用級(jí)網(wǎng)關(guān)
主要功能是在應(yīng)用層建立用戶身份認(rèn)證和訪問(wèn)操作合法性的檢查和過(guò)濾功能。
多歸屬主機(jī)具有兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)接口,每個(gè)網(wǎng)絡(luò)接口與一個(gè)網(wǎng)絡(luò)連接。由于它具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的“路由”能力,因此也成為網(wǎng)關(guān)。但是,如果將多歸屬主機(jī)用在應(yīng)用層的用戶身份認(rèn)證與服務(wù)請(qǐng)求合法性檢查方面,那么這一類可以起到防火墻作用的多歸屬主機(jī)叫做應(yīng)用級(jí)網(wǎng)關(guān),或應(yīng)用網(wǎng)關(guān)。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”、“制度流程”、“技術(shù)產(chǎn)品”三個(gè)視角提供全面、可信的方案,業(yè)務(wù)涵蓋咨詢、評(píng)估、規(guī)劃、管控、建設(shè)、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商。