计算机网络是应用最广泛的无线通信网络,若计算机网络受到故障将造成很多设备及系统受到影响,造成经济损失,所以为防止计算机网络故障,防火墙技术诞生了,那么防火墙技术是什么?如何防止?
首先,防火墙有两个关键技术,一是包过滤技术,二是代理技术。
1、包过滤技术
包过滤技术主要是基于路由技术,即依据静态或动态的过滤逻辑,在对数据包进行转发前根据数据包的目的地址、原地址及端口号对数据包进行过滤,包过滤不能对数据包中的用户信息和文件信息进行识别,智能对整个网络提供保护。一般来说,包过滤必须使用两块网卡,即一块网卡连到公网,一块网卡连到内网,以实现对网上通信进行实施和双向的控制。
包过滤技术的特点是运行速度快、基本不依赖于应用,但它只能依据现有数据包过滤的安全规则进行操作,而无法对用户在某些协议上进行各种不同要求服务的内容分别处理,即只是机械地允许或拒绝某种类型的服务,而不能对服务中心的某个具体操作进行控制。因此,对于有些来自不安全的服务器的服务,仅依靠包过滤就不能起到保护内部网的作用。
2、代理服务技术
代理服务也叫作应用级防火墙、代理防火墙或应用网关,一般针对某一特定的应用来使用特定的代理模块,代理服务由用户端的代理客户和防火墙的代理服务器两部分组成,其不仅能理解数据包头的信息,还能理解应用信息本身的内容,当一个远程用户连接到某个运行代理服务的网络时,防火墙端的代理服务器进行连接,IP报文不再向前转发而是进入内网。
代理服务的代理工作在客户机和服务器之间,具有完全控制会话和提供详细日志、安全审计的功能,而且代理服务器的配置可以隐藏内网的IP地址,保护内部主机免受外部的攻击。此外,代理服务还可以过滤协议,如过滤FTP连接,拒绝使用PUT命令等,以保证用户不将文件写到匿名的服务器上去。
代理服务在转发网络数据包的方式与包过滤防火墙也不同,包过滤防火墙是在网络层转发网络数据包,而代理服务则在应用层转发网络访问。
以上介绍了两种防火墙技术。由于此项技术在网络安全中具有不可替代的作用,因而在最近十多年里得到了较大的发展,已有四类防火墙在流行,即包过滤防火墙、代理防火墙、状态检测防火墙和第四代防火墙。
暂无评论