信息安全:防火墙技术原理与应用.
防火墙是网络安全区域边界保护的重要技术。为了应对网络威胁,联网的机构或公司将自己的网络与公共的不可信任的网络进行隔离,其方法是根据网络的安全信任程度和需要保护的对象,人为地划分若干安全区域,这些安全区域有:公共外部网络;内联网;外联网(内联网的扩展延伸,常用作组织与合作伙伴之间进行通信);军事缓冲区域,简称 DMZ;它一般安装在不同的安全区域边界处,用于网络通信安全控制,由专用硬件或软件系统组成.
目录:
防火墙概述:
防火墙安全风险:
(1)网络安全旁路:
(2)防火墙功能缺陷,导致一些网络威胁无法阻断:
(3)防火墙安全机制形成单点故障和特权威胁:
(4)防火墙无法有效防范内部威胁:
(5)防火墙效用受限于安全规则:
防火墙发展:
(1)防火墙控制粒度不断细化:
(2)检查安全功能持续增强:
(3) 产品分类更细化:
(4)智能化增强:
防火墙类型与实现技术:
(1)包过滤:
(2)状态检查技术:
(3)应用服务代理:
(4)网络地址转换技术(NAT):
(5)Web 防火墙技术:
(6)数据库防火墙技术:
(7)控防火墙技术:
(8)下一代防火墙技术:
(9)防火墙共性关键技术:
防火墙主要产品与技术指标:
(1)防火墙主要产品:
(2)防火墙主要技术指标:
防火墙防御体系结构类型:
(1)基于双宿主主机防火墙结构:
(2)基于代理型防火墙结构:
(3)基于屏蔽子网的防火墙结构:
防火墙技术应用:
(1)防火墙应用场景类型:
(2)防火墙部署基木方法:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/57353.html