防火牆是一類防範措施的總稱,它使內部網絡與Internet之間或者與其他外部網絡互相隔離、限制網絡互訪來保護內部網絡。簡單的防火牆可以只用路由器實現,複雜的可以用主機甚至一個子網來實現。設置防火牆的目的是為了在內部網與外部網之間設立惟一的通道,簡化網絡的安全管理。
一般防火牆具備以下特點:
⑴廣泛的服務支持 通過將動態的、應用層的過濾能力和認證相結合,可實現WWW瀏覽器、HTTP服務器、FTP等。
⑵對私有數據的加密支持 保證通過Internet進行虛擬私人網絡和商務活動不受損壞。
⑶客戶端認證—只允許指定的用戶訪問內部網絡或選擇服務。
⑷反欺騙 欺騙是從外部獲取網絡訪問權的常用手段,它使數據包好似來自網絡內部。防火牆能監視這樣的數據包並能扔掉它們。
⑸C/S模式和跨平臺支持 能使運行在一平臺的管理模塊控制運行在另一平臺的監視模塊。
閱讀更多 快訊關注 的文章