821防火墙主要技术 按普及程度和可用性顺序,NAT防火墙最基本的翻译模式包括 静态翻译。在这种模式中,一个指定的内部网络源有一个从 改变的固定翻译表 动态翻译。在这种模式中,为了隐藏内部主机的身份或扩展 内部网的地址空间,一个大的 I Internet客户群共享单一一个或 组小的 nternet P地址。 负载平衡翻译。在这种模式中,一个P地址和端口被翻译为 同等配置的多个服务器的一个集中处,这样一个公共地址可以 为许多服务器服务。 网络冗余翻译。在这种模式中,多个 nternet连接被附加在 一个NAT防火墙上,从而防火墙根据负载和可用性对这些连接 进行选择和使用。 第8章网络安全
第8章 网络安全 8.2.1 防火墙主要技术 按普及程度和可用性顺序,NAT防火墙最基本的翻译模式包括: ➢ 静态翻译。在这种模式中,一个指定的内部网络源有一个从 改变的固定翻译表。 ➢ 动态翻译。在这种模式中,为了隐藏内部主机的身份或扩展 内部网的地址空间,一个大的Internet客户群共享单一一个或一 组小的Internet IP地址。 ➢ 负载平衡翻译。在这种模式中,一个IP地址和端口被翻译为 同等配置的多个服务器的一个集中处,这样一个公共地址可以 为许多服务器服务。 ➢ 网络冗余翻译。在这种模式中,多个Internet连接被附加在 一个NAT防火墙上,从而防火墙根据负载和可用性对这些连接 进行选择和使用
821防火墙主要技术 3.应用级代理 代理现在主要用于防火墙。代理服务器通过侦听网络内部客户的 服务请求,检查并验证其合法性,若合法,它将作为一台客户机一样向 真正的服务器发出请求并取回所需信息,最后再转发给客户。代理的工 作流程如图8.4所示。 内部 外 接口 接口 客户 公共服务 请求页检查URL 请求页 时间 返回页 过滤内容 返回页 图84一个服务代理 第8章网络安全
第8章 网络安全 8.2.1 防火墙主要技术 3. 应用级代理 代理现在主要用于防火墙。代理服务器通过侦听网络内部客户的 服务请求,检查并验证其合法性,若合法,它将作为一台客户机一样向 真正的服务器发出请求并取回所需信息,最后再转发给客户。代理的工 作流程如图8.4所示。 图8.4 一个服务代理