防火墙技术
防火墙是一种将内部网和公众网如互联网分开的技术,能限制放保护的网络与互连网络之间,或者与其他网络之间进行的信息存取、传递操作。可以作为不同网络或网络安全域之间信息的出入口,根据安全策略控制出入网络的信息流,并且本身具有抗攻击的能力。
防火墙使用的技术有包过滤技术(Packet Filter)、网络地址转换(NAT)、代理技术
包过滤技术( Packet Filter)是防火墙为系统提供安全保障的主要技术,通过设备对进出网络的数据流进行有选择的控制与操作,达到安全防护的目的。
包过滤场景如下:对于来自互联网的包,企业和个人可以只允许合法Web服务器的包通过,这条规则可以防止网络内部
的任何人访问其他网站和应用。例如,在防火墙上设置只允许目的地址为80端口的包通过,这条规则只允许传入的连接为Web连接,也允许与Web连接使用相同端口的连接,即外部主机用TCP80端口可以访问本地的Web服务器,所以它并不是十分安全。
2.网络地址转换(NAT)
NAT是一种用于把内部IP地址转换成临时的、外部的、注册的TP地址的技术,允许具有私有IP地址的内部网络访问互联网。
代理技术
应用代理是代理内部网络用户与外部网络服务器行信息交换的程序。代里将内部用户的请求确认后送达外务器,同将外部服务器的响应再回送给用户。
代理技术被用在web服务器上高缓存信息,并且扮演Web客户与Web服务器之间的中介角色。
代里主要保存互联上最常用和近访问过的内容,为用户提供更快的访速度,并且提高网络安全性。
文章最后发布于: 2019-02-13 16:40:52
相关阅读
从科幻小说到电影,从动漫到现实世界,虚拟现实技术历经几十年的光阴,从一个构想,变成了现实世界中到处可以体验到的民用技术。作为一种
书中有很多值得品味思考的内容,这里分享给大家。 说在前面 我之前的文章有个抽奖活动,奖品是微信读书的《淘宝技术这十年》,中奖者
近日,华为遭美国贸易制裁后,任正非的表态受到各大媒体关注。任正非对华为的 5G 技术充满了信心:“华为的 5G 是绝对不会受
上个礼拜有网友说,我博客被黑了,其实不是这么回事,只是我自己建立了一个栏目在做黑帽SEO的测试,因为前段时间关键词部分黑帽关键词被
虽然不少人之前对iPhone 6s的销量持怀疑态度,但苹果在发售首周的表现并未如其所愿。除了iPhone本身的品牌光环,类似于3D Touch的功