代理服务型防火墙 1.代理服务型防火墙的工作原理 代理服务型防火墙运行在两个网络之 间,它对于客户来说像是一台真的服务器 样,而对于外界的服务器来说,它又是 台客户机。当代理服务器接收到用户的 请求后,会检查用户请求的站点是否符合 公司的要求,如果公司允许用户访问该站 的话,代理服务器会像一个客户一样 去那个站点取回所需信息再转发给客户
代理服务型防火墙 1. 代理服务型防火墙的工作原理 代理服务型防火墙运行在两个网络之 间,它对于客户来说像是一台真的服务器 一样,而对于外界的服务器来说,它又是 一台客户机。当代理服务器接收到用户的 请求后,会检查用户请求的站点是否符合 公司的要求,如果公司允许用户访问该站 点的话,代理服务器会像一个客户一样, 去那个站点取回所需信息再转发给客户
转发 请求 防火墙代理 请求 客户机 代理 代理 服务器 服务器 客户机 转发 应答 应答 代理获得客户机和服务器 之间通信的全部控制权
代理 服务器 代理 客户机 请求 转发 应答 客户机 应答 转发 请求 服务器 代理获得客户机和服务器 之间通信的全部控制权 防火墙代理
2.代理服务型防火墙的优缺点 代理服务型防火墙的优点:可以将被保护 的网络内部结构屏蔽起来,增强网络的安全性 可用于实施较强的数据流监控、过滤、记录和报 告等。 代理服务型防火墙的缺点:使访问速度变 慢,因为它不允许用户直接访问网络;应用网关 需要针对每一个特定的 nternet服务安装相应的 代理服务器软件,用户不能使用未被服务器支持 的服务,这就意味着用户可能会花费一定的时间 等待新服务器软件的安装;并不是所有的 Internet应用软件都可以使用代理服务器
2. 代理服务型防火墙的优缺点 代理服务型防火墙的优点:可以将被保护 的网络内部结构屏蔽起来,增强网络的安全性; 可用于实施较强的数据流监控、过滤、记录和报 告等。 代理服务型防火墙的缺点:使访问速度变 慢,因为它不允许用户直接访问网络;应用网关 需要针对每一个特定的Internet服务安装相应的 代理服务器软件,用户不能使用未被服务器支持 的服务,这就意味着用户可能会花费一定的时间 等待新服务器软件的安装;并不是所有的 Internet应用软件都可以使用代理服务器
4.2.3防火墙的实现方式 ●包过滤路由器 双穴防范网关 过滤主机网关 ●过滤子网防火墙 ●复合体系结构
4.2.3 防火墙的实现方式 ⚫ 包过滤路由器 ⚫ 双穴防范网关 ⚫ 过滤主机网关 ⚫ 过滤子网防火墙 ⚫ 复合体系结构
包过滤路由器 包过滤路由器( Screen ing router),也叫 屏蔽路由器或安全路由器。它可以由厂家专门 生产的路由器实现,也可以用主机来实现。包 过滤路由器作为内外连接的惟一通道,要求所 有的报文都必须在此通过检查。路由器上可以 安装基于P层的报文过滤软件,实现报文过滤 功能。许多路由器本身带有报文过滤配置选项, 但一般比较简单。单纯由包过滤路由器构成的 防火墙的危险包括路由器本身及路由器允许访 问的主机。包过滤路由器的缺点是一旦被攻击 后很难发现,而且不能识别不同的用户
包过滤路由器(Screening Router),也叫 屏蔽路由器或安全路由器。它可以由厂家专门 生产的路由器实现,也可以用主机来实现。包 过滤路由器作为内外连接的惟一通道,要求所 有的报文都必须在此通过检查。路由器上可以 安装基于IP层的报文过滤软件,实现报文过滤 功能。许多路由器本身带有报文过滤配置选项, 但一般比较简单。单纯由包过滤路由器构成的 防火墙的危险包括路由器本身及路由器允许访 问的主机。包过滤路由器的缺点是一旦被攻击 后很难发现,而且不能识别不同的用户。 包过滤路由器