黑客的“攻”與“受”之防火墻
2018年11月27日
目前���,保護(hù)網(wǎng)絡(luò)安全的最主要手段是構(gòu)筑防火墻���,它是企業(yè)內(nèi)部網(wǎng)與Internet間的一道屏障�,可以保護(hù)企業(yè)網(wǎng)不受來自外部的非法用戶入侵�����,也可以控制企業(yè)內(nèi)部網(wǎng)與Internet間的數(shù)據(jù)流量�。
什么是防火墻?
防火墻是在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)��,它包括硬件和軟件�����。其目的是內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用���,防止內(nèi)部受到外部非法用戶的攻擊�,所以防火墻一定是安裝在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間��。
最簡單的防火墻由一個包過濾路由器組成����,而復(fù)雜的防火墻系統(tǒng)是由包過濾路由器和應(yīng)用級網(wǎng)關(guān)組合而成���。
包過濾路由器
路由器按照系統(tǒng)內(nèi)部設(shè)置的分組過濾規(guī)則�,檢查每個分組的源IP地址、目的IP地址����,決定該分組是否應(yīng)該轉(zhuǎn)發(fā)。普通的路由器只對分組的網(wǎng)絡(luò)層報頭進(jìn)行處理�����,對傳輸層報頭是不進(jìn)行處理的�。而包過濾路由器需要檢查TCP報頭的端口號字節(jié),以保護(hù)內(nèi)部網(wǎng)絡(luò)�����,通常它也叫做屏蔽路由器���。
應(yīng)用級網(wǎng)關(guān)
主要功能是在應(yīng)用層建立用戶身份認(rèn)證和訪問操作合法性的檢查和過濾功能�����。
多歸屬主機(jī)具有兩個或兩個以上的網(wǎng)絡(luò)接口��,每個網(wǎng)絡(luò)接口與一個網(wǎng)絡(luò)連接����。由于它具有在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)的“路由”能力,因此也成為網(wǎng)關(guān)���。但是�,如果將多歸屬主機(jī)用在應(yīng)用層的用戶身份認(rèn)證與服務(wù)請求合法性檢查方面����,那么這一類可以起到防火墻作用的多歸屬主機(jī)叫做應(yīng)用級網(wǎng)關(guān),或應(yīng)用網(wǎng)關(guān)�����。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全�����、運維平臺建設(shè)��、動漫設(shè)計�、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型�,從“人員素養(yǎng)”���、“制度流程”�、“技術(shù)產(chǎn)品”三個視角提供全面、可信的方案���,業(yè)務(wù)涵蓋咨詢�����、評估�、規(guī)劃�����、管控�、建設(shè)、培訓(xùn)等��。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商���。
