黑客的“攻”與“受”之防火墻
2018年11月27日
目前,保護網(wǎng)絡安全的最主要手段是構筑防火墻,它是企業(yè)內部網(wǎng)與Internet間的一道屏障����,可以保護企業(yè)網(wǎng)不受來自外部的非法用戶入侵,也可以控制企業(yè)內部網(wǎng)與Internet間的數(shù)據(jù)流量�。
什么是防火墻?
防火墻是在網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)���,它包括硬件和軟件���。其目的是內部網(wǎng)絡資源不被外部非授權用戶使用,防止內部受到外部非法用戶的攻擊�,所以防火墻一定是安裝在內部網(wǎng)絡和外部網(wǎng)絡之間。
最簡單的防火墻由一個包過濾路由器組成��,而復雜的防火墻系統(tǒng)是由包過濾路由器和應用級網(wǎng)關組合而成����。
包過濾路由器
路由器按照系統(tǒng)內部設置的分組過濾規(guī)則,檢查每個分組的源IP地址�、目的IP地址,決定該分組是否應該轉發(fā)����。普通的路由器只對分組的網(wǎng)絡層報頭進行處理��,對傳輸層報頭是不進行處理的���。而包過濾路由器需要檢查TCP報頭的端口號字節(jié),以保護內部網(wǎng)絡����,通常它也叫做屏蔽路由器。
應用級網(wǎng)關
主要功能是在應用層建立用戶身份認證和訪問操作合法性的檢查和過濾功能���。
多歸屬主機具有兩個或兩個以上的網(wǎng)絡接口����,每個網(wǎng)絡接口與一個網(wǎng)絡連接�。由于它具有在不同網(wǎng)絡之間交換數(shù)據(jù)的“路由”能力�����,因此也成為網(wǎng)關�����。但是����,如果將多歸屬主機用在應用層的用戶身份認證與服務請求合法性檢查方面���,那么這一類可以起到防火墻作用的多歸屬主機叫做應用級網(wǎng)關,或應用網(wǎng)關��。
江蘇國駿信息科技有限公司在信息網(wǎng)絡安全����、運維平臺建設、動漫設計�、軟件研發(fā)、數(shù)據(jù)中心領域具備十多年的行業(yè)沉淀�����。公司遵循信息安全整體性的IATF模型���,從“人員素養(yǎng)”��、“制度流程”����、“技術產品”三個視角提供全面����、可信的方案��,業(yè)務涵蓋咨詢��、評估��、規(guī)劃�����、管控���、建設、培訓等��。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商�。
