而且防火墙的LAN和办公网络的LAN的网关和网段都不同,所以如果你的防火墙支持多WAN的话,可以把移动的核心交换机连一条网线到防火墙的WAN口,在USG防火墙中做好接口设置。这样既可以让防火墙起到防护作用,也可以让移动网络中的办公设备用较快的速度来访问邮件服务器一、当前防火墙技术分类 防火墙技术经历了包过滤、应用代理网关、再到状态检测三个阶段。 11 包过滤技术 包过滤防火墙工作在网络层,对数据包的源及目地 IP 具有识别和控制作用,对于传输层,也只能识别数据包是 TCP 还是 UDP 及所用的端口信息,如下图所示。现在的路由器、 Switch Router 以及某些 *** 作系统已经具有用 Packet Filter 控制的能力。 由于只对数据包的 IP 地址、 TCP/UDP 协议和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。 包过滤防火墙具有根本的缺陷: 1 .不能防范黑客攻击。包过滤防火墙的工作基于一个前提,就是网管知道哪些 IP 是可信网络,哪些是不可信网络的 IP 地址。但是随着远程办公等新应用的出现,网管不可能区分出可信网络与不可信网络的界限,对于黑客来说,只需将源 IP 包改成合法 IP 即可轻松通过包过滤防火墙,进入内网,而任何一个初级水平的黑客都能进行 IP 地址欺骗。 2 .不支持应用层协议。假如内网用户提出这样一个需求,只允许内网员工访问外网的网页(使用 >防火墙的作用是:
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
包过滤防火墙与代理型防火墙的区别为:工作原理不同、处理层不同、网关不同。
一、工作原理不同
1、包过滤防火墙:包过滤防火墙过滤系统是一台路由器或是一台主机,可以根据过滤规则阻塞内部主机和外部主机或另外一个网络之间的连接。
2、代理型防火墙:代理型防火墙当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。
二、处理层不同
1、包过滤防火墙:包过滤防火墙只检查当前所在层数据包的目标地址,并选择一个达到目的地址的最佳路径。
2、代理型防火墙:代理型防火墙可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。
三、网关不同
1、包过滤防火墙:包过滤防火墙内部网络的主机,需要设置防火墙为网关,才可以获取Internet资源。
2、代理型防火墙:代理型防火墙内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Internet资源。
参考资料来源:
百度百科——包过滤防火墙
百度百科——代理服务型防火墙
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)