在上一篇中我们介绍了防火墙的一些基础知识，对防火墙已有了一定的认识。在本篇我们通过对一些防火墙技术和典型的防火墙设计模式的介绍，来进一步从原理上认识防火墙。

　　一、主要防火墙技术

　　防火墙技术作为一套安全防护系统，所涉及到的技术非常之多，我们无法对其一一介绍。在此我们只能一些主流、基本的防火墙技术作一个简单介绍，以便加深对防火墙的认识，理解防火墙的工作原理。在防火墙中应用到的技术主要有以下几个。

　　1、 包过滤

　　包过滤又称“报文过滤”，它是防火墙最传统、最基本的过滤技术。防火墙的产生也是从这一技术开始的，最早是于1989所提出的。防火墙的包过滤技术就是对通信过程中数据进行过滤(又称筛选)，使符合事先规定的安全规则(或称“安全策略)的数据包通过，而使那些不符合安全规则的数据包丢弃。这个安全规则就是防火墙技术的根本，它是通过对各种网络应用、通信类型和端口的使用来规定的。

　　防火墙对数据的过滤，首先是根据数据包中包头部分所包含的源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口及数据包传递方向等信息，判断是否符合安全规则，以此来确定该数据包是否允许通过。

1 2 3 4 5 6 7 8 9  下一页

推荐给朋友

我想参加相关培训

打印

我对此感兴趣

订阅电子杂志

发表评论