http://www.Sina.com/http://www.Sina.com /
1、包过滤:在网络层工作;
2、APP应用代理:在APP应用层工作;
3、状态层:处理整个连接,判断是否允许数据包通过,运行在2-4层;
4、完整内容检查:综合检查,2-7层工作。
防火墙技术原理:
1、地址转换(NAT ) :
2、访问控制:
3、入侵检测和攻击防御:
4、日志审核:
5、局域网支持;
6、宽带管理(QoS )。
7、用户认证;
8、IP/MAC绑定
9、动态IP环境支援、资料库长度连线APP应用程式支援、路由支援、ADSL拨号、SNMP网路管理支援
10、高可用性;
11、杀毒、VPN。
1)防火墙检测与过滤:
1、集中访问控制;
2、集中认证授权
3、集中加密保护;
4、集中内容检查;
5、集中安全督察;
6、集中病毒防护;
7、集中邮件过滤
8、集中流量控制。
2)防火墙功能
1、透明访问:不需要配置IP地址,不需要调整内部网络主机的配置;
2、路由访问:相当于简单的路由器
3、混合模式:透明接入与路由接入混合。