防火墙的方法
以下是用于提供防火墙保护的不同方法,其中一些方法经常结合使用。看到防火墙.
NAT (Network Address Translation)
允许一个对外显示的IP地址指向多个内部IP地址;每个客户端站一个。它来回执行转换。NAT是最基本的防火墙,它内置在路由器中,任何用户的计算机与他人共享其互联网连接都使用一个软件版本。看到NAT.
有状态的检查
跟踪事务以确保入站数据包是由用户请求的。它通常可以检查协议堆栈的多个层,如果需要的话包括数据,因此可以在任何深度进行阻塞。看到有状态的检查.
包过滤
基于特定的Web地址(IP地址)或应用类型(电子邮件、ftp、Web等)(由端口号指定)阻断流量。包过滤通常在路由器中完成,该路由器被称为“筛选路由器”。看到TCP / IP端口而且堡垒主机.
代理服务器
充当两个网络之间的中继,断开两个网络之间的连接。它还通常缓存Web页面(参见代理服务器).
保护和更多保护
在上图中,内部网络仅由一个屏蔽路由器(带有包过滤的路由器)保护。如果内部网络上的服务器为互联网用户提供服务,这提供了最低限度的攻击保护。下图中使用的两个屏蔽路由器提供了从外部世界到内部局域网的两个保护点。
防火墙管理
Elron Firewall是一款结合了状态检测、多层数据包分析和网络地址转换(NAT)来保护网络的产品。左列向下滚动到70多个用户服务。(屏幕示例由Elron Software提供,该软件于2003年被Zix Corporation收购,www.zixcorp.com)
你会喜欢的PCMag故事
编辑的选择