文章目錄

• 一、防火墻簡介
• 二、防火墻功能
• 三、防火墻分類
• 四、分組過濾路由器
• 五、應用網關

一、防火墻簡介

---

防火墻簡介 :

① 組成 : 防火墻是由 軟件 , 硬件 構成的系統 ;

② 作用 : 用于在兩個網絡之間實施 訪問控制策略 ;

③ 配置 : 訪問控制策略由 網絡管理員 配置 ;

④ 可信網絡 : 防火墻內是 可信網絡 , 防火墻外是 不可信網絡 ;

二、防火墻功能

---

防火墻 功能 :

① 阻止 : 阻止 某些類型的流量 通過 ( 雙向 ) 防火墻 ; ( 主要功能 )

② 允許 : 允許 某些類型的流量 通過 ( 雙向 ) 防火墻 ;

實現上述 阻止 允許 流量通過 , 防火墻需要能 識別通信流量 ;

三、防火墻分類

---

防火墻分類 :

• 分組過濾路由器
• 應用網關

四、分組過濾路由器

---

分組過濾路由器 :

① 功能 : 分組過濾通信流量 , 通過 過濾規則 , 將網絡流量分組 轉發 / 丟棄 ; 其中丟棄就是將該分組過濾掉了 ;

② 過濾規則 : 網絡層 / 運輸層 首部信息 , 作為過濾規則 ; 如 源地址 / 目的地址 , 源端口號 / 目的端口號 , 協議類型等 ;

③ 分組過濾狀態 :

• 無狀態 : 每個分組都 獨立處理 ;
• 有狀態 : 跟蹤連接的通信狀態 , 根據狀態決定過濾規則 ;

④ 特點 : 簡單 , 效率高 , 對用戶透明 , 無法過濾高層數據 ;

五、應用網關

---

應用網關 :

① 別名 : 又稱為 代理服務器 ;

② 數量 : 每個網絡應用 , 都需要 配置一個應用網關 ;

③ 功能 : 所有的該應用的報文數據都必須 通過應用網關傳輸 , 可以實現 高層 ( 應用層 ) 數據的 過濾 和 高層 ( 應用層 ) 用戶鑒別 ;

④ 缺點 :

• 配置繁瑣 : 每個應用都需要配置應用網關 ;
• 消耗資源 : 應用層 轉發處理報文 , 資源消耗比較大 ;
• 透明性差 : 需要在每個客戶端程序中配置 應用網關地址 ;

總結

以上是生活随笔為你收集整理的【计算机网络】网络安全 : 防火墙 ( 简介 | 防火墙功能 | 防火墙分类 | 分组过滤路由器 | 应用网关 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。