防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
主要在应用层实现。当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。代理服务器在外部网络和内部网络之间,发挥了中间转接的作用。所以,代理服务器有时也称作应用层网关。
代理服务器可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。它允许通过的数据包由网关复制并传递,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。
代理服务器型防火墙,则是利用代理服务器主机将外部网络和内部网络分开。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部的网卡一样,从而可以达到隐藏内部网络结构的作用。内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Internet资源。
使用代理服务器型防火墙的好处是,它可以提供用户级的身份认证、日志记录和帐号管理,彻底分隔外部与内部网络。但是,所有内部网络的主机均需通过代理服务器主机才能获得Internet上的资源,因此会造成使用上的不便,而且代理服务器很有可能会成为系统的“瓶颈”。
防火墙不是防病毒的,是防止攻击的,当然,有的病毒也带攻击特性。
防火墙是不能防止病毒的,他是防止攻击的。具体原理网上多了,所谓“书非借不能读也”,你还是自己找效果比较好,我也不喜欢复制粘贴。
我一般自己家里面用comodo。
你这个防病毒防攻击做得简直吓人,是单位吗?理论上很不安全。
一来我水平也很低,二来你这我简直不知道从何说起。没法建议。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)