freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻概述ppt課件-在線瀏覽

2025-02-22 01:40本頁面
  

【正文】 Packet Filtering),使用包過濾技術(shù)的防火墻通常工作在 OSI模型中的網(wǎng)絡(luò)層( Network Layer)上,后來發(fā)展更新的“動態(tài)包過濾”( Dynamic Packet Filtering)增加了傳輸層( Transport Layer),簡而言之,包過濾技術(shù)工作的地方就是各種基于 TCP/IP協(xié)議的數(shù)據(jù)報文進出的通道,它把這兩層作為數(shù)據(jù)監(jiān)控的對象,對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進行分析,并與預先設(shè)定好的防火墻過濾規(guī)則( Filtering Rule)進行核對,一旦發(fā)現(xiàn)某個包的某個或多個部分與過濾規(guī)則匹配并且條件為“阻止”的時候,這個包就會被丟棄。 采用“應(yīng)用協(xié)議分析”技術(shù)工作在 OSI模型的最高層 —— 應(yīng)用層上,在這一層里能接觸到的所有數(shù)據(jù)都是最終形式,也就是說,防火墻“看到”的數(shù)據(jù)和我們看到的是一樣的,而不是一個個帶著地址端口協(xié)議等原始內(nèi)容的數(shù)據(jù)包,因而它可以實現(xiàn)更高級的數(shù)據(jù)檢測過程。這種防火墻技術(shù)通過一種被稱為“狀態(tài)監(jiān)視”的模塊,在不影響網(wǎng)絡(luò)安全正常工作的前提下采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各個層次實行監(jiān)測,并根據(jù)各種過濾規(guī)則作出安全決策。狀態(tài)監(jiān)視可以對包內(nèi)容進行分析,從而擺脫了傳統(tǒng)防火墻僅局限于幾個包頭部信息的檢測弱點,而且這種防火墻不必開放過多端口,進一步杜絕了可能因為開放端口過多而帶來的安全隱患。下圖表示了防火墻技術(shù)的簡單發(fā)展歷史。 第四代防火墻 1992年, USC信息科學院的 BobBraden開發(fā)出了基于動態(tài)包過濾( Dynamic packet filter)技術(shù)的第四代防火墻,后來演變?yōu)槟壳八f的狀態(tài)監(jiān)視( Stateful inspection)技術(shù)。 第五代防火墻 1998年, NAI公司推出了一種自適應(yīng)代理( Adaptive proxy)技術(shù),并在其產(chǎn)品 Gauntlet Firewall for NT中得以實現(xiàn),給代理類型的防火墻賦予了全新的意義,可以稱之為第五代防火墻。過濾規(guī)則基于數(shù)據(jù)包的報頭信息進行制訂。包過濾類型的防火墻要遵循的一條基本原則是“最小特權(quán)原則”,即明確允許那些管理員希望通過的數(shù)據(jù)包,禁止其他的數(shù)據(jù)包。 LAN接口: 列出支持的 LAN接口類型:防火墻所能保護的網(wǎng)絡(luò)類型,如以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)、ATM、令牌環(huán)及 FDDI等。 ?服務(wù)器平臺:防火墻所運行的操作系統(tǒng)平臺(如Linux、 UNIX、 WinNT、專用安全操作系統(tǒng)等)。 ?建立 VPN通道的協(xié)議:構(gòu)建 VPN通道所使用的協(xié)議,如密鑰分配等,主要分為 IPSec, PPTP、專用協(xié)議等。 ?加密支持 15 支持的 VPN加密標準: VPN中支持的加密算法 , 例如數(shù)據(jù)加密標準 DES、 3DES、 RC4以及國內(nèi)專用的加密算法。 提供基于硬件的加密: 是否提供硬件加密方法,硬件加密可以提供更快的加密速度和更高的加密強度。防火墻能夠為本地或遠程用戶提供經(jīng)過認證與授權(quán)的對網(wǎng)絡(luò)資源的訪問,防火墻管理員必須決定客戶以
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1