freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

包過濾防火墻和靈巧網(wǎng)關(guān)設(shè)置-wenkub.com

2025-09-15 12:53 本頁面
   

【正文】 option routers 。 option biosddserver 。 m limit limit 100/min iptables A INPUT j DROP 60 設(shè)置步驟 option domainname 。 15 防火墻產(chǎn)品 ?基于通用平臺的軟件系統(tǒng) 軟件型 ?基于專用平臺的集成產(chǎn)品 – ASIC芯片實(shí)現(xiàn)包處理 – 通用 CPU實(shí)現(xiàn)包處理 16 基于通用平臺的軟件產(chǎn)品 ?基于通用的硬件、軟件平臺 – 如基于 Windows NT系統(tǒng)、 Solaris系統(tǒng) ?價格相對較低 ?功能豐富 ?強(qiáng)調(diào)認(rèn)證的較多 ?安全性依賴于底層的操作系統(tǒng) ?在國內(nèi)商用的不多 ? CheckPoint 17 專用 ASIC芯片實(shí)現(xiàn)的 ?典型產(chǎn)品為 Netscreen公司產(chǎn)品 ?利用 ASIC芯片實(shí)現(xiàn)包過濾、地址轉(zhuǎn)換、加密處理 ?可以得到極高的性能 – Netscreen 5400 ? 12Gbps 3DES加密到 6Gbps 18 大部分的防火墻 ?基于 IA架構(gòu) – CPU: PII PIII ?專用的軟件 – Cisco PIX, 專門開發(fā)的操作系統(tǒng) – 在 Linux或 Free BSD的基礎(chǔ)上加固得到的操作系統(tǒng) ? 減少不必要的模塊 ? 增強(qiáng)一些安全性 ? 國內(nèi)的產(chǎn)品 90%多屬于這類 19 包過濾防火墻 包過濾防火墻一般放置在不同安全等級的網(wǎng)絡(luò)之間 20 包過濾防火墻 ? 每個數(shù)據(jù)包有兩個部分:數(shù)據(jù)部分和包頭。其他的數(shù)據(jù)包全部丟棄。 – 不同的應(yīng)用需要不同的代理: HTTP、 FTP、TELNET、 SMTP、 POP3 ? 優(yōu)點(diǎn): – 安全控制粒度細(xì),可以實(shí)現(xiàn)基于用戶的控制 ? 缺點(diǎn): – 每種應(yīng)用要設(shè)置,對用戶不透明,不是所有應(yīng)用都支持代理 – 使用復(fù)雜 – 性能低 12 防火墻分類 代理的實(shí)現(xiàn)過程 13 防火墻分類 ? 鏈路級代理 – 類似于應(yīng)用層代理,區(qū)別是不針對專門應(yīng)用協(xié)議,而是針對 TCP、 UDP連接進(jìn)行中繼服務(wù),一般具有身份認(rèn)證、訪問控制、日志等功能,最典型的是socks代理。 從物理角度看 , 防火墻物理實(shí)現(xiàn)的方式有所不同 。 – 所有穿過防火墻的通信流都必須有安全策略和計劃的確認(rèn)和授權(quán)。 ?本質(zhì)上,它遵循的是一種允許或阻止業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機(jī)制,也就是提供可控的過濾網(wǎng)絡(luò)通信,只允許授權(quán)的通信。1 包過濾防火墻和靈巧網(wǎng)關(guān)設(shè)置 張煥杰 安徽中科大訊飛信息科技有限公司 Tel: 3601897(O) 2 主要內(nèi)容 – 防火墻技術(shù) – 包過濾防火墻 – 靈巧網(wǎng)關(guān)設(shè)置 ?參考資料: – 計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ),袁津生等,人民郵電出版社 3 網(wǎng)絡(luò)隔離與防火墻技術(shù) ? 根據(jù)安全等級不同將網(wǎng)絡(luò)劃分不同的部分 ? 各個部分之間采用物理、邏輯隔離或受限訪問方式互連 ? 物理隔離 – 網(wǎng)絡(luò)間禁止有物理通信線路連接 ? 邏輯隔離 – 協(xié)議轉(zhuǎn)換 ? 受限訪問 – 防火墻 4 防火墻技術(shù) ? Firewall ?來源于建筑業(yè),用墻來分隔建筑物的各個部分,并具有防火功能。 ?網(wǎng)絡(luò)邊界上訪問控制設(shè)施。 – 理論上說,防火墻是穿不透的。 通常防火墻是一組硬件設(shè)備 , 即路由器 、 計算機(jī)或者是路由器 、計算機(jī)和配有適當(dāng)軟件的網(wǎng)絡(luò)的多種組合 。 ? 優(yōu)點(diǎn): – 安全控制粒度適中,可以實(shí)現(xiàn)基于用戶的控制 – 在 Windows環(huán)境下,通過截獲 winsock調(diào)用,基本上可以做到對應(yīng)用透明,使用方便 ? 缺點(diǎn): – 性能低 14 包過濾防火墻 ? 包過濾型防火墻是應(yīng)用最普遍的防火墻。 ? 在處理過程中
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1