激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>

    • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      

      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        

        
	
        

        


        


        

	

        
	
	




        
    
        
    
        
    
        
        
        
        
            億恩科技有限公司旗下門戶資訊平臺!
        
    
        

        

        
    
    
    

        

        

        


        
    服務器租用
    4元建網站

        

        
    

        

	
        
		
        
			
			
        
				
        
					什么是防火墻?防火墻的類型和注意事項
        
				
        
					
						2018年07月21日 17點58分 來源:億恩IDC資訊 有0人參與
				
        
			
        
			
        
			
			
        
			
        提到防火墻,大家都知道與安全有關,最近我們經常接到客戶電話咨詢防火墻的相關問題,接下來億恩科技小編帶你深入的了解防火墻,讓你對防火墻有一個清晰的認知。
        
			
        
			
        
			
        
				
        
	提到防火墻,大家都知道與安全有關,最近我們經常接到客戶電話咨詢防火墻的相關問題,接下來億恩科技小編帶你深入的了解防火墻,讓你對防火墻有一個清晰的認知。

        

        
	防火墻的作用是保護本地系統(tǒng)或網絡系統(tǒng)免受基于網絡的安全威脅的有效手段,同時可以通過廣域網和因特網提供對外界網絡的訪問。

        

        
	防火墻的名稱來源于一種常見的建筑實踐,即將磚墻放置在兩個結構之間,以防止一個火災蔓延到另一個結構。這是一種安全防火墻的有效方法:它提供了一個屏障來控制進出組織的互聯(lián)網連接網絡,或者可能在內部網絡的不同段之間的網絡流量。

        

        
	防火墻可以采取多種形式,從專用設備,到運行在通用服務器上的軟件,或作為多功能安全設備的一部分。通常防火墻有兩個網絡接口:一個用于網絡的外部,一個用于內部。其目的是控制允許從一個側面通行到另一個的交通。

        

        
	作為最基本的級別,防火墻可以阻止針對特定IP地址或服務器端口的流量。通常,公司設置防火墻允許傳入連接到端口80,端口是Web服務器使用的標準端口。例如,這允許訪問者訪問一個CopPress網站,但不允許訪問其他端口的“不可信”流量。不信任意味著交通的起源是未知的。具有適當憑證的公司雇員,例如用戶名和密碼,將允許通過安全連接(通常是虛擬專用網絡)訪問。

        

        
	來自網絡內部可信的流量將被允許穿越防火墻并連接到互聯(lián)網,允許用戶使用諸如電子郵件和FTP之類的服務。

        

        
	當配置正確時,防火墻還提供對包括拒絕服務(DoS)攻擊在內的威脅的保護。DoS攻擊發(fā)生時,入侵者試圖阻塞一個公司網站與大量的流量,因此,它使Web服務器下降,并可能允許入侵者闖入。入侵者可能通過Web服務器能夠訪問其他網絡資源。

        

        
	更復雜的防火墻支持“狀態(tài)檢查”技術,其中防火墻查看流量中的模式,以識別出現(xiàn)某種形式攻擊的異常,例如DoS攻擊或欺騙攻擊,其中入侵者試圖偽裝成可信資源。

        

        
	防火墻提供四種類型的控制:

        

        
	服務控制確定可訪問的因特網服務的類型、入站(正在進入網絡內的分組)或出站(網絡之外的分組)。

        

        
	例如:在許多公司中,如果使用公司的WiFi網絡,QQ和外部應用等服務是不可訪問的,因為防火墻正在檢查出站網絡(這可能因公司而異)。

        

        
	方向控制:確定特定服務請求可以被啟動并允許通過防火墻流動的方向。

        

        
	用戶控制:根據(jù)用戶試圖訪問的服務來控制對該服務的訪問。該功能通常應用于防火墻周界(本地用戶)內的用戶,也可應用于來自外部用戶的傳入流量。

        

        
	例如:許多公司根據(jù)雇員或某個部門的位置,制定了網頁內容過濾的內置策略。經理可能有權訪問QuoRA,但一個實習生可能不具備同樣的能力。

        

        
	行為控制:控制特定服務的使用方式。例如,防火墻可以過濾電子郵件以消除垃圾郵件,或者它可以對本地Web服務器上的部分信息進行外部訪問。

        

        
	根據(jù)國家標準與技術研究所(NIST)800—10防火墻可分為三種類型:

        

        
	過濾

        

        
	狀態(tài)檢查

        

        
	代理

        

        
	注意:這三類防火墻可能是互斥的,也可能不是互斥的。在現(xiàn)實世界場景中,我們使用防火墻時都是混合使用。

        

        
	一、包過濾防火墻

        

        
	在包過濾防火墻中,每一個包(傳入或傳出)在轉發(fā)之前被與特定的規(guī)則集(如管理員定義的)相比較。

        

        
	如果數(shù)據(jù)包似乎遵循規(guī)則/標準,則轉發(fā)數(shù)據(jù)包,如果數(shù)據(jù)包不存在,則數(shù)據(jù)包被丟棄。

        

        
	規(guī)則可以包括:

        

        
	源IP地址或目的IP地址

        

        
	源端口和目的端口

        

        
	允許的協(xié)議或服務

        

        
	這些規(guī)則在公司和公司之間是不同的,沒有固定的標準或理想的模式。

        

        
	包過濾防火墻通常受到攻擊,它利用TCP IP規(guī)范中的漏洞。

        

        
	例如:如果入侵者欺騙源IP地址,大多數(shù)包層防火墻無法檢測到它。包層防火墻無法檢查數(shù)據(jù)包頭是否被欺騙,此后許多攻擊者使用繞過組織的安全性。因此,許多防火墻維護通過防火墻遍歷的每個數(shù)據(jù)包的狀態(tài)信息。

        

        
	二、狀態(tài)檢查

        

        
	它是一種包過濾防火墻,具有維護連接狀態(tài)(對于每個分組)和阻止偏離其理想狀態(tài)的分組的附加功能。

        

        
	TCP業(yè)務存在三種主要狀態(tài)

        

        
	1.連接建立

        

        
	2.用法

        

        
	3.終止

        

        
	例如,攻擊者可以生成一個報頭,該報頭指示它是已建立的連接的一部分(假設攻擊者欺騙了內部連接的IP),希望它會通過防火墻。如果防火墻使用狀態(tài)檢查,它將首先驗證包是狀態(tài)表中列出的已建立連接的一部分。

        

        
	如果它已經是已建立連接的一部分,意味著有人試圖獲得未經授權的訪問,并且包將被丟棄。

        

        
	三、應用級代理

        

        
	這些防火墻包含代理,它們充當兩個希望相互通信的主機之間的中介,并且從不允許它們之間的直接連接。每個成功的連接嘗試實際上導致在客戶端和代理服務器之間創(chuàng)建兩個單獨的連接,另一個在代理服務器和真實目的地之間創(chuàng)建連接。

        
				
				
        
			河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
			 
         服務器/云主機 24小時售后服務電話:0371-60135900 
        
虛擬主機/智能建站 24小時售后服務電話:0371-55621053 
        
網絡版權侵權舉報電話:0371-60135995 
        
服務熱線:0371-60135900 
        

        


		
        
				
				
				
        
					標簽
					防火墻
				
        
				
        
					
        
						
						
        
							
        
							
        
								0
							
        
						
        
						
        
							
        
							
        
								0
							
        
						
        
					
        
				
        
				
        
				
        

        分享到:責任編輯:會會
        
				
        
				
        
			
        
			
        
				
        
					相關推介
        
			
        
			
			
        
			
        
			
        
				
        
					共有:0條評論網友評論:
        
				
        
					
				
        
				
        
					驗證碼
					
					看不清換一張
					換一張
					
				
        
			
        
			
			親,還沒評論呢!速度搶沙發(fā)吧!