현재 위치 - 중국 분류 정보 발표 플랫폼 - 중고환승안내 - 방화벽 기술은 무엇입니까?

방화벽 기술은 무엇입니까?

구현 원리에서 방화벽 기술은 네트워크 수준 방화벽, 응용 수준 게이트웨이, 회로 수준 게이트웨이 및 규칙 검사 방화벽의 네 가지 주요 범주로 구성됩니다.

1, 네트워크 수준 방화벽

일반적으로 소스 및 대상 주소, 애플리케이션, 프로토콜 및 각 IP 패킷의 포트를 기준으로 통과 여부를 판단합니다. 방화벽은 패키지의 정보가 규칙과 일치하는 것을 발견할 때까지 각 규칙을 검사합니다.

일치하는 규칙이 없으면 방화벽은 기본 규칙을 사용합니다. 일반적으로 기본 규칙은 방화벽이 패키지를 폐기하도록 요구하는 것입니다. 방화벽은 TCP 또는 UDP 패킷 기반 포트 번호를 정의하여 텔넷, FTP 연결과 같은 특정 연결을 허용할지 여부를 결정할 수 있습니다.

2, 애플리케이션 수준 게이트웨이

응용 프로그램 수준 게이트웨이는 들어오는 패킷을 검사하고, 게이트웨이 복제를 통해 데이터를 전달하며, 신뢰할 수 있는 서버와 클라이언트와 신뢰할 수 없는 호스트 간의 직접적인 접촉을 방지합니다. 애플리케이션 수준 게이트웨이는 애플리케이션 계층의 프로토콜을 이해하고, 복잡한 액세스 제어를 수행하며, 세밀한 등록 및 감사를 수행할 수 있습니다.

특수 네트워크 애플리케이션 서비스 프로토콜, 즉 데이터 필터링 프로토콜을 대상으로 하며 패킷을 분석하고 관련 보고서를 구성할 수 있습니다. 응용 프로그램 게이트웨이는 로그인과 모든 출력 입력 통신을 제어하기 쉬운 특정 환경을 엄격하게 제어하여 귀중한 프로그램과 데이터가 도난되는 것을 방지합니다. -응?

3, 회로 수준 게이트웨이

회로 수준 게이트웨이는 신뢰할 수 있는 고객 또는 서버와 신뢰할 수 없는 호스트 간의 TCP 핸드쉐이킹 정보를 모니터링하여 세션이 합법적인지 여부를 결정합니다. 회로 수준 게이트웨이는 OSI 모델의 세션 계층에서 패킷을 필터링합니다. 패킷 필터링 방화벽보다 2 계층 높습니다.

인터넷 방화벽 게이트웨이에 설정된 전용 응용 프로그램 수준 코드인 회로 수준 게이트웨이 프록시 서버 기능. 이 프록시 서비스는 네트워크 관리자가 특정 응용 프로그램이나 응용 프로그램의 특정 기능을 허용하거나 거부할 수 있도록 합니다. 패킷 필터링 기술 및 응용 프로그램 게이트웨이는 특정 패킷을 통과할 수 있는지 여부를 결정하기 위해 특정 논리적 판단을 통해 방화벽 안팎의 컴퓨터 시스템을 격리하는 데 성공했습니다.

4, 규칙 검사 방화벽

이 방화벽은 패킷 필터링 방화벽, 회로 수준 게이트웨이 및 응용 프로그램 수준 게이트웨이의 특징을 결합합니다. OSI 네트워크 계층에서 IP 주소와 포트 번호를 통해 들어오는 패킷을 필터링하고 SYN 및 ACK 태그 및 시퀀스 번호가 논리적으로 정렬되었는지 확인할 수 있습니다. 물론 애플리케이션 수준 게이트웨이와 마찬가지로 OSI 애플리케이션 계층에서 패킷 컨텐츠를 검사하여 엔터프라이즈 네트워크의 보안 규칙을 준수할 수 있는지 확인할 수 있습니다.

규칙검사 방화벽은 처음 세 가지의 특징을 통합하지만 응용 프로그램 수준 게이트웨이와는 달리 클라이언트/서버 모델을 깨뜨리지 않고 애플리케이션 계층의 데이터를 분석하며 신뢰할 수 있는 클라이언트와 신뢰할 수 없는 호스트가 직접 접속할 수 있도록 합니다. 규칙검사 방화벽은 애플리케이션 계층과 관련된 에이전트에 의존하지 않고 특정 알고리즘에 의존하여 들어오고 나가는 애플리케이션 계층 데이터를 식별합니다.

확장 데이터

방화벽 기술 적용은 다음을 고려합니다.

1, 방화벽은 바이러스를 예방할 수 없습니다.

2. 방화벽 기술의 또 다른 약점은 방화벽 간 데이터 업데이트가 어려운 문제라는 점이다. 너무 지연되면 실시간 서비스 요청을 지원할 수 없다는 점이다.

방화벽은 필터 기술을 사용하며, 필터는 일반적으로 네트워크 성능을 50 이상 저하시키며, 네트워크 성능을 향상시키기 위해 고속 라우터를 구입하면 경제 예산이 크게 증가할 수 있습니다.

방화벽은 기업 네트워크 보안 문제에 일반적으로 사용되는 방안으로, 즉 공용 * * * 데이터 및 서비스를 방화벽 외부에 배치하여 방화벽 내부 리소스에 대한 액세스를 제한하는 것입니다. 네트워크 보안 기술로서 방화벽은 간단하고 실용적인 특징을 가지고 있으며 투명성이 높기 때문에 기존 네트워크 애플리케이션 시스템을 수정하지 않고도 특정 보안 요구 사항을 충족할 수 있습니다.

바이두 백과-방수 벽 기술

上篇: 행복이 바로 눈앞에 있습니다. 송뤄는 누구와 커플인가요? 이 두 적들은 너무 사랑에 빠졌죠? 下篇: 거위를 끓이는 방법은 무엇인가요?
관련 기사
  • 금속이 부식되는 중의 부식, 영어는 금속이 부식되는 중의 부식, 영어는 어떻게 말합니까
  • '시티헌터'에서 왜 이윤청이 대통령의 아들이라고 생각하시나요?
  • 쿠도 신이치와 샤오란의 결말
  • 성형 전 황금꿈 여자 스타는 누구였나요?
  • 미니밴 어느 브랜드가 좋을까요?
  • 충칭 신공항 철거로 인해 점령된 15개 마을
  • 순더에서 꼭 방문해야 할 명소

  • 진초생과 진초하 가족이 있습니까

  • WeChat에는 자체 구축된 그룹 채팅이 있습니다. 회원들이 로그인하고 상호작용할 수 있도록 WeChat 로봇을 설정하고 그룹 채팅으로 이동하는 방법입니다. 조언을 구하는 방법을 아는 사람이 있나요?
  • 창사 Sanhe 의료 성형 외과 병원 개발 역사
    • copyright 2024중국 분류 정보 발표 플랫폼