freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)網(wǎng)絡(luò)系統(tǒng)防火墻應(yīng)用方案(編輯修改稿)

2025-05-27 22:16 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。 在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。一個(gè)企業(yè)內(nèi)部網(wǎng)通過(guò)一個(gè)邊界路由器與Internet相連,防火墻安裝于邊界路由器與內(nèi)部網(wǎng)之間,通常防火墻有兩個(gè)端口(即兩塊物理網(wǎng)卡),其中一個(gè)端口接外部路由器,另以端口接內(nèi)部網(wǎng)(如接內(nèi)部路由器、交換機(jī)等)。 為適應(yīng)越來(lái)越多的用戶向Internet上提供服務(wù)時(shí)對(duì)服務(wù)器保護(hù)的需要,網(wǎng)絡(luò)衛(wèi)士防火墻(基本配置有三個(gè)接口)采用分別保護(hù)的策略對(duì)用戶上網(wǎng)的對(duì)外服務(wù)器實(shí)施保護(hù),它提供一專用接口將對(duì)外服務(wù)器作為一個(gè)獨(dú)立網(wǎng)絡(luò)處理,對(duì)外服務(wù)器既是內(nèi)部網(wǎng)的一部份,又與內(nèi)部網(wǎng)關(guān)完全隔離。這就是安全服務(wù)器網(wǎng)絡(luò)( SSN)技術(shù),對(duì)SSN上的主機(jī)既可單獨(dú)管理,也可設(shè)置成通過(guò)FTP、Telnet等方式從內(nèi)部網(wǎng)上管理。 InternetWWW、DNS、MAIL/PROXY Server中心LAN路由器WAN分支LAN分支LAN防火墻 網(wǎng)絡(luò)衛(wèi)士防火墻在企業(yè)網(wǎng)中的作用l 實(shí)現(xiàn)企業(yè)內(nèi)部局域網(wǎng)與INTERNET之間的隔離與相互訪問(wèn)控制如采用如下訪問(wèn)控制安全策略:允許內(nèi)部那些主機(jī)(基于IP地址)訪問(wèn)INTERNET;不容許內(nèi)部那些主機(jī)(基于IP地址)訪問(wèn)INTERNET;允許內(nèi)部那些用戶(基于一次性強(qiáng)口令認(rèn)證)訪問(wèn)INTERNET,而不受主機(jī)IP地址的限制;允許內(nèi)部主機(jī)或用戶訪問(wèn)INTERNET哪鐘或哪些服務(wù)(如WWW、FTP、SMTP等),而不允許訪問(wèn)哪些服務(wù);允許內(nèi)部用戶訪問(wèn)INTERNET的時(shí)間;完全禁止INTERNET用戶訪問(wèn)內(nèi)部網(wǎng)。l 實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)各網(wǎng)段之間的訪問(wèn)控制通常,專用的內(nèi)部網(wǎng)防火墻被用來(lái)隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣,就能防止影響一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。因?yàn)獒槍?duì)某些重要業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng),它的一些局域網(wǎng)的某個(gè)網(wǎng)段可能比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。 網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng)通過(guò)設(shè)置虛擬網(wǎng)卡,可以實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)不同網(wǎng)段的隔離與訪問(wèn)控制。 防火墻的每一個(gè)接口代表一塊物理網(wǎng)卡,每塊物理網(wǎng)卡可重載十個(gè)虛擬網(wǎng)卡。因此,每個(gè)端口可以配置十一個(gè)IP地址,從而防火墻的一個(gè)端口就可以管理十一個(gè)子網(wǎng),極大地?cái)U(kuò)展了設(shè)備的功能(如不必再使用專用的內(nèi)部防火墻)。l 實(shí)現(xiàn)對(duì)公開(kāi)服務(wù)器的安全保護(hù)網(wǎng)絡(luò)衛(wèi)士防火墻系統(tǒng)采用SSN方式實(shí)現(xiàn)對(duì)公開(kāi)服務(wù)器的安全保護(hù)。SSN的方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多,因?yàn)镾SN與外部網(wǎng)之間有防火墻保護(hù),SSN與內(nèi)部網(wǎng)之間也有防火墻的保護(hù),而DMZ只是一種在內(nèi)、外部網(wǎng)絡(luò)網(wǎng)關(guān)之間存在的一種防火墻方式。換言之,一旦SSN受破壞,內(nèi)部網(wǎng)絡(luò)仍會(huì)處于防火墻的保護(hù)之下,而一旦DMZ受到破壞,內(nèi)部網(wǎng)絡(luò)便暴露于攻擊之下。另
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1