@苏苏
2年前 提问
1个回答

防火墙的原理是哪些

GQQQy
2年前

防火墙的原理是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。

防火墙常见的功能如下:

  • 限制未经授权的用户访问本企业的网络和信息资源的措施,访问者必需要能适用现行所有的服务和应用。网络卫士防火墙支持多种应用、服务和协议,支持所有的internet服务,包括安全的web浏览器、电子邮件、ftp、telinet及rpc和udp等,还支持如oracle、sybase、 sql服务器数据库访问和real audio, vodlive netmeeting和internet phone等这样的多媒体应用及internet广播服务;

  • 提供基于状态检测技术的ip地址、端口、用户和时间的管理控制;

  • 访问控制对象的多种定义方式支持多种方式定义访问控制对象: ip/mask(如202.100.100.0/24),ip 区间(如202.100.100.1-202.100 100 254),ip/mask与通配符,ip区间与通配符等,使配置防火墙的安全策略极为方便;

  • 高效的urt和文件级细粒度应用层管理控制:应用层安全控制策略主要针对常用的网络应用协议http和ftp,控制策略可以实现定义访问源对象到目标对象间的常用协议命令通过防 火墙的权限,源对象可以是网段、主机。http 和ftp的协议端口用户可根据实际情况在策略中定义,协议命令为http和ftp的主要常用命令。通过应用层策略实现了url和文件级的访问控制。