运城学院第5章网络安全技术与应用YuschengUaiversiny包过滤技术的应用一是路由设备在完成路由选择和数据转发的同时网络工程与系统集成进行包过滤,,这是目前较常用的方式二是在工作站上使用软件进行包过滤,这种方式价格较贵。三是在一种称为屏蔽路由器的路由设备上启动包过滤功能。口
第5章 网络安全技术与应用 包过滤技术的应用 u一是路由设备在完成路由选择和数据转发的 同时 进行包过滤,,这是目前较常用的方式。 u二是在工作站上使用软件进行包过滤,这种方式 价格较贵。 u三是在一种称为屏蔽路由器的路由设备上启动包 过滤功能
运城学院第5章网络安全技术与应用Yuscheag Ualversity(2) 代理服务技术代理服务技术实际上是通过代理服务器(网络工程与系统集成ProxyServer)来完成的,所以也称为代理服务器技术。代理服务器位于内、外网络之间,用来提供应用层服务的控制,起到内部网络向外部网络申请服务时中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它接点的直接请求。代理服务器的核心部件是应用代理程序(或称服务器程序)
第5章 网络安全技术与应用 (2)代理服务技术 u代理服务技术实际上是通过代理服务器( Proxy Server)来完成的,所以也称为代理服 务器技术。 u代理服务器位于内、外网络之间,用来提供应 用层服务的控制,起到内部网络向外部网络申 请服务时中间转接作用。 u内部网络只接受代理提出的服务请求,拒绝外 部网络其它接点的直接请求。 u代理服务器的核心部件是应用代理程序(或称 服务器程序)
运城学院第5章网络安全技术与应用YascheagUalversity(3)应用代理网关技术应用代理网关(ApplicationGateway)技术也网络工程与系统集成称应用代理技术,是建立在网络应用层上的协议过滤,它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。应用代理技术又分为“第一代应用网关代理”和“第二代自适应代理”。自适应代理(Adaptive proxy)技术结合了应用代理技术的安全性和包过滤技术的高速度等优点
第5章 网络安全技术与应用 (3)应用代理网关技术 u应用代理网关(Application Gateway)技术也 称应用代理技术,是建立在网络应用层上的协议 过滤,它针对特别的网络应用服务协议即数据过 滤协议,并且能够对数据包分析并形成相关的报 告。 u应用代理技术又分为“第一代应用网关代理”和 “第二代自适应代理” 。 u自适应代理(Adaptive proxy)技术结合了应用 代理技术的安全性和包过滤技术的高速度等优点
运城学院第5章网络安全技术与应用YascheagUalversity(4)状态检测技术状态检测技术在防火墙的核心部分建立状态连接网络工程与系统集成表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。状态监测技术采用了一系列优化技术,使防火墙性能大幅度提升,能应用在各类网络环境中,尤其是在一些规则复杂的大型网络上
第5章 网络安全技术与应用 (4)状态检测技术 u状态检测技术在防火墙的核心部分建立状态连接 表,并将进出网络的数据当成一个个的会话,利 用状态表跟踪每一个会话状态。 u状态监测对每一个包的检查不仅根据规则表,更 考虑了数据包是否符合会话所处的状态,因此提 供了完整的对传输层的控制能力。 u状态监测技术采用了一系列优化技术,使防火墙 性能大幅度提升,能应用在各类网络环境中,尤 其是在一些规则复杂的大型网络上
运城学院第5章网络安全技术与应用Yuscheog Ualversit3、防火墙的分类(1)按照防火墙的实现技术分:包过滤型防火墙、应用代理型防火墙、基于状态检测的网络工程与系统集成包过滤防火墙。(2)按照防火墙的组成结构分:软件级、硬件级和芯片级。(3)按照防火墙所处位置分:单一主机式、路由器集成式和分布式。(4)按防火墙的应用部署位置分:边界防火墙、个人防火墙和混合防火墙。(5)按照防火墙的带宽为:百兆级防火墙和干兆级防火墙
第5章 网络安全技术与应用 3、防火墙的分类 (1)按照防火墙的实现技术分: 包过滤型防火墙、应用代理型防火墙、基于状态检测的 包过滤防火墙。 (2)按照防火墙的组成结构分: 软件级、硬件级和芯片级。 (3)按照防火墙所处位置分: 单一主机式、路由器集成式和分布式。 (4)按防火墙的应用部署位置分: 边界防火墙、个人防火墙和混合防火墙。 (5)按照防火墙的带宽为: 百兆级防火墙和千兆级防火墙