网络安全之防火墙技术[2]
1.6管理功能 主要通过集成策略集中管理多个防火墙。防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理,管理员的行为主要包括通过防火墙的身份鉴别,编写防火墙的安全规则,配置防火墙的安全参数,查看防火墙的日志等。防火墙的管理一般分为本地管理、远程管理和集中管理等。2 防火墙的技术
通常,防火墙所采用的技术主要有:
2.1包过滤技术
包过滤技术是在网络中的适当位置对数据包实施有选择通过的技术,采用这种技术的防火墙产品,通过在网络中的适当位置对数据包进行过滤,根据所检查数据流中每个数据包的源地址、目的地址、所有的TCP端口号和TCP链路状态等要素,然后依据一组预定义的规则,以允许合乎逻辑的数据包通过防火墙进入到内部网络,而将不合乎逻辑的数据包加以删除。
(1)工作机制
包过滤技术可以允许或禁止某些包在网络上传递,它进行判断的依据如下:
— 包的目的地址;
— 包的源地址;
— 包的传输协议(端口号)。
使用包过滤技术的防火墙叫做包过滤防火墙(Packet Filter),因为它工作在网络层,又叫做网络层防火墙(Network Level Firewall)。截获所有流经的IP包,从其IP头、传输层协议头,甚至应用层协议数据中获取过滤所需的相关信息,然后依次按顺序与事先设定的访问控制规则进行一一匹配比较,执行其相关的动作。
包过滤防火墙读取包头信息,与信息过滤规则比较,顺序检查规则表中每一条规则,直至发现包中的信息与某条规则相符。如果有一条规则不允许发送某个包,路由器就将它丢弃;如果有一条规则允许发送某个包,路由器就将它发送;如果没有任何一条规则能符合,路由器就会使用默认规则,一般情况下,默认规则就是禁止该包通过。
2.2应用代理技术
应用代理技术也称为应用层网关技术,它是在应用层实现防火墙的功能,针对每一个特定应用进行检验。代理服务不允许直接与真正的服务通信,而是与代理服务器通信(用户的默认网关指向代理服务器)。各个应用代理在用户和服务之间处理所有的通信。
(1)代理防火墙的工作机制
采用应用代理技术的防火墙称为代理防火墙,代理防火墙是通过编程来弄清用户应用层的流量的,并能在用户层和应用协议层间提供访问控制,还可用来保持一个所有应用程序使用的记录。
(2)代理防火墙的发展阶段
由于应用代理技术的发展,代理防火墙也经过了如下3个发展阶段。
— 应用层网关型防火墙
— 电路层网关防火墙
— 自适应代理防火墙
2.3一种改进的防火墙技术(或称复合型防火墙技术)
由于过滤型防火墙安全性不高,代理服务器型防火墙速度较慢,因而出现了一种综合上述两种技术优点的改进型防火墙技术,它保证了一定的安全性,又使通过它的信息传输速度不至于受到太大的影响。对于那些从内部网向外部网发出的请求,由于对内部网的安全威胁不大,因此可直接与外部网建立连接;对于那些从外部网向内部网提出的请求,先要通过包过滤型防火墙,在此经过初步安全检查,两次检查确定无疑后可接受其请求,否则,就需要丢弃或做其他处理。
如何使企业的网络系统不受黑客的入侵呢?边界安全是企业首先要解决的问题,而防火墙技术正是这样一种解决边界网络安全问题的重要技术。本书前面已介绍了漏洞扫描技术和访问控制技术都只是网络内部采用的安全策略,当然防火墙技术也是访问控制技术中的一种表现方式。但是很难想象一个没有安装防火墙的网络,哪怕是个人计算机在互联网上能够坚持多久,因此网络防火墙是企业网络安全的第一道安全大门。
页:
[1]