应用层网关结构示意图 Application-level gateway Outside Inside connection A TELNET XA-connection Inside host Outside host SMTP Http
应用层网关结构示意图
应用层网关的协议栈结构 Http ftP Telnet Smtp 应用层 运输层 网络层 链路层 外部网络 内部网
应用层网关的协议栈结构 应用层 运输层 外部网络 内部网 络 链路层 网络层 HTTP FTP Telnet Smtp
代理服务器的特点 优点: 易于配置,界面友好 >透明性—“直接”访问 Internet的假象 >不允许内外网主机的直接连接 >可以实现基于用户的认证 >可以提供比包过滤更详细的日志记录 >可以隐藏内部IP地址 >可以与认证、授权等安全手段方便的集成
代理服务器的特点 ➢优点: ➢易于配置,界面友好 ➢透明性——“直接”访问Internet的假象 ➢不允许内外网主机的直接连接 ➢可以实现基于用户的认证 ➢可以提供比包过滤更详细的日志记录 ➢可以隐藏内部IP地址 ➢可以与认证、授权等安全手段方便的集成
代理服务器的特点 >缺点: >代理速度比包过滤慢 新的服务不能及时地被代理 >每个被代理的服务要求专门的代理软件 有些服务要求建立直接连接,无法使用代理 代理服务不能避免协议本身的缺陷
代理服务器的特点 ➢缺点: ➢代理速度比包过滤慢 ➢新的服务不能及时地被代理 ➢每个被代理的服务要求专门的代理软件 ➢有些服务要求建立直接连接,无法使用代理 ➢代理服务不能避免协议本身的缺陷
7.2防火墙的基本体系结构 三种体系结构 双宿主主机结构 主机过滤结构 子网过滤结构
7.2 防火墙的基本体系结构 ➢三种体系结构: ➢双宿主主机结构 ➢主机过滤结构 ➢子网过滤结构