ciw-08(防火墙技术)(编辑修改稿)内容摘要:
应用代理防火墙 • 应用代理( Application Proxy ):也叫应用网关( Application Gateway ) , 它作用在应用层,其特点是完全 阻隔 了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。 实际中的应用网关通常由专用工作站实现。 复合型防火墙 由于对更高安全性的要求,常把基于包过滤的方法与基于应用代理的方法结合起来,形成复合型防火墙产品。 这种结合通常是以下两种方案。 • 屏蔽主机防火墙体系结构:在该结构中,分组过滤路由器或防火墙与 Inter 相连,同时一个堡垒机安装在内部网络,通过在分组过滤路由器或防火墙上过滤规则的设置,使堡垒机成为 Inter 上其它节点所能到达的唯一节点,这确保了内部网络不受未授权外部用户的攻击。 • 屏蔽子网防火墙体系结构:堡垒机放在一个子网内,形成非军事化区,两个分组过滤路由器放在这一子网的两端,使这一子网与 Inter 及内部网络分离。 在屏蔽子网防火墙体系结构中,堡垒主机和分组过滤路由器共同构成了整个防火墙的安全基础 防火墙架构设计 • X86架构 • ASIC架构 • NP架构 • 多核架构 X86架构 • 最初的千兆防火墙是基于 X86架构。 X86架构采用通用 CPU和 PCI总线接口,具有很高的灵活性和可扩展性,过去一直是防火墙开发的主要平台。 其产品功能主要由软件实现,可以根据用户的实际需要而做相应调整,增加或减少功能模块,产品比较灵活,功能十分丰富。 • 但其性能发展却受到体系结构的制约,作为通用的计算平台, x86的结构层次较多,不易优化,且往往会受到 PCI总线的带宽限制。 虽然 PCI总线接口理论。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。