您好,今天小怡来为大家解答以上的问题。防火墙技术应用相信很多小伙伴还不知道,现在让我们一起来看看吧!
防火墙技术应用(防火墙技术应用设计)
防火墙技术应用(防火墙技术应用设计)
1、防火墙未来的技术发展趋势随着新的网络攻击的出现,防火墙技术也有一些新的发展趋势。
2、这主要可以从包过滤技术、防火墙体系结构和防火墙系统管理三方面来体现。
3、1. 防火墙包过滤技术发展趋势(1). 一些防火墙厂商把在AAA系统上运用的用户认证及其服务扩展到防火墙中,使其拥有可以支持基于用户角色的安全策略功能。
4、该功能在网络应用中非常必要。
5、具有用户身份验证的防火墙通常是采用应用级技术的,包过滤技术的防火墙不具有。
6、用户身份验证功能越强,它的安全级别越高,但它给网络通信带来的负面影响也越大,因为用户身份验证需要时间,特别是加密型的用户身份验证。
7、(2). 多级过滤技术所谓多级过滤技术,是指防火墙采用多级过滤措施,并辅以鉴别手段。
8、在分组过滤(网络层)一级,过滤掉所有的源路由分组和冒的IP源地址;在传输层一级,遵循过滤规则,过滤掉所有禁止出或/和入的协议和有害数据包如nuke包、圣诞树包等;在应用(应用层)一级,能利用FTP、SMTP等各种,控制和监测Internet提供的所用通用服务。
9、这是针对以上各种已有防火墙技术的不足而产生的一种综合型过滤技术,它可以弥补以上各种单独过滤技术的不足。
10、这种过滤技术在分层上包过滤技术是在网络中适当的位置上对数据包实施有选择的过滤。
11、包过滤防火墙一般含有一个包检查模块,它可以安装在或路由器上,处于系统的TCP(Transfer Controln Protocol,传输控制协议)层和IP(Internet Protocol,网际协议)层之间,以便抢在作系统或路由器的TCP层之前对IP包进行处理。
12、通过检查模块的处理,防火墙可以对进出站的数据进行检查,验证数据包是否符合过滤规则。
13、非常清楚,每种过滤技术对应于不同的网络层,从这个概念出发,又有很多内容可以扩展,为将来的防火墙技术发展打下基础。
14、(3). 使防火墙具有防护功能。
15、现在通常被称之为"防火墙",当然目前主要还是在个人防火墙中体现,因为它是纯软件形式,更容易实现。
16、这种防火墙技术可以有效地防止在网络中的传播,比等待攻击的发生更加积极。
17、拥有防护功能的防火墙可以大大减少公司的损失。
18、2. 防火墙的体系结构发展趋势与基于ASIC的纯硬件防火墙相比,基于网络处理器的防火墙具有软件色彩,因而更加具有灵活性。
19、基于ASIC的防火墙使用专门的硬件处理网络数据流,比起前两种类型的防火墙具有更好的性能。
20、但是纯硬件的ASIC防火墙缺乏可编程性,这就使得它缺乏灵活性,从而跟不上防火墙功能的快速发展。
21、理想的解决方案是增加ASIC芯片的可编程性,使其与软件更好地配合。
22、这样的防火墙就可以同时满足来自灵活性和运行性能的要求。
23、3. 防火墙的系统管理发展趋势防火墙的系统管理也有一些发展趋势,主要体现在以下几个方面:(1). 首先是集中式管理,分布式和分层的安全结构是将来的趋势。
24、集中式管理可以降低管理成本,并保证在大型网络中安全策略的一致性。
25、快速响应和快速防御也要求采用集中式管理系统。
本文到这结束,希望上面文章对大家有所帮助。
本文链接:防火墙技术应用(防火墙技术应用设计)http://www.sushuapos.com/show-10-32082-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
下一篇: 液晶电视白屏_TCL37液晶电视白屏