QQ在线支持
购买支持1 购买支持1
购买支持2 购买支持2
综合支持1 综合支持1
技术支持1 技术支持1
技术支持2 技术支持2
技术支持3 技术支持3
商务支持电话
13906050680
技术支持电话
0592-2651619
■ 软件产品版本介绍

■ 部分典型功能介绍
■ 技术服务快速通道
■ 商务服务快速通道
■ 应用拓展
■ 界面视图
首页->局域网监控-> 防火墙体系结构,屏蔽路由器,双穴主机网关,邮件转发技术
  • 摘要:防火墙体系结构,屏蔽路由器,双穴主机网关,邮件转发技术,防火墙,网络防火墙,包过滤火墙

     

    防火墙体系结构,屏蔽路由器,双穴主机网关,邮件转发技术

    而防火墙通常是运行在一台单独的计算机之上的一个特别的软件,它可以识别并屏蔽非法的请求。例如一台WWW代理服务器,所有的请求都间接地由代理服务器处理,这台服务器不同于普通的代理服务器,它不会直接地处理请求,它会验证请求发出者的身份、请求的目的地和请求内容。如果一切符合要求的话,这个请求会被批准送到真正的WWW服务器上。当真正的WWW服务器处理完这个请求后并不会直接把结果发送给请求者,它会把结果送到代理服务器,代理服务器会按照事先的规定检查这个结果是否违反了安全规定,当这一切都通过后,返回结果才会真正地送到请求者的手里。

    通常架设防火墙需要数千甚至上万美元的投入,而且防火墙需要运行于一台独立的计算机上,因此只用一台计算机连入互联网的用户是不必要架设防火墙的,况且这样做即使从成本方面讲也太不划算。目前观之,防火墙的重点还是用来保护由许多台计算机组成的大型网络,这也是黑客高手们真正感兴趣的地方。

    一、防火墙的体系结构

    1、屏蔽路由器(ScreeningRouter)

    屏蔽路由器可以由厂家专门生产的路由器实现,也可以用主机来实现。屏蔽路由器作为内外连接的惟一通道,要求所有的报文都必须在此通过检查。路由器上可以安装基于IP层的报文过滤软件,实现报文过滤功能。许多路由器本身带有报文过滤配置选项,但一般比较简单。单纯由屏蔽路由器构成的防火墙的危险包括路由器本身及路由器允许访问的主机。屏蔽路由器的缺点是一旦被攻隐后很难发现,而且不能识别不同的用户。

    2、双穴主机网关(DualHomedGateway)

    双穴主机网关是用一台装有两块网卡的堡垒主机的做防火墙。两块网卡各自与受保护网和外部网相连。堡垒主机上运行着防火墙软件,可以转发应用程序,提供服务等。与屏蔽路由器相比,双穴主机网关堡垒主机的系统软件可用于维护护系统日志、硬件拷贝日志或远程日志。但弱点也比较突出,一旦黑客侵入堡垒主机并使其只具有路由功能,任何网上用户均可以随便访问内部网。

    3、被屏蔽主机网关(ScreenedGatewy)

    屏蔽主机网关易于实现也最为安全。一个堡垒主机安装在内部网络上,通常在路由器上设立过滤规则,并使这个堡垒主机成为从外部网络惟一可直接到达的主机,这确保了内部网络不受未被授权的外部用户的攻击。如果受保护网是一个虚拟扩展的本地网,即没有子网和路由器,那么内部网的变化不影响堡垒主机和屏蔽路由器的配置。危险带限制在堡垒主机和屏蔽路由器。网关的基本控制策略由安装在上面的软件决定。如果攻击者没法登录到它上面,内网中的其余主机就会受到很大威胁。这与双穴主机网关受攻击时的情形差不多。

    4、被屏蔽子网(ScreenedSubnet)

    被屏蔽子网就是在内部网络和外部网络之间建立一个被隔离的子网,用两台分组过滤路由器将这一子网分别与内部网络和外部网络分开。在很多实现中,两个分组过滤路由器放在子网的两端,在子网内构成一个DNS,内部网络和外部网络均可访问被屏蔽子网,但禁止它们穿过被屏蔽子网通信。有的屏蔽子网中还设有一堡垒主机作为惟一可访问点,支持终端交互或作为应用网关代理。这种配置的危险仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。如果攻击者试图完全破坏防火墙,他必须重新配置连接三个网的路由器,既不切断连接又不要把自己锁在外面,同时又不使自己被发现,这样也还是可能的。但若禁止网络访问路由器或只允许内网中的某些主机访问它,则攻击会变得很困难。在这种情况下,攻击者得先侵入堡垒主机,然后进入内网主机,再返回来破坏屏蔽路由器,并且整个过程中不能引发警报。

    二、邮件转发技术(Mailforwarding)

    当防火墙采用上面所提到的几种技术使得外部网络只知道防火墙的IP地址和域名时,从外部网络发来的邮件,就只能送到防火墙上。这时防火墙对邮件进行检查,只有当发送邮件的源主机是被允许通过的,防火墙才对邮件的目的地址进行转换,送到内部的邮件服务器,由其进行转发。

    代理服务器像真的墙一样挡在内部用户和外界之间,特别是从外面来的访问者只能看到代理服务器而看不见到任何的内部资源,诸如用户的IP等。而内部客户根本感觉不到它的存在,可以自由访问外部站点。代理可以提供极好的访问控制、登录能力以及地址转换功能,对进出防火墙的信息进行记录,便于管理员监视和管理系统。但代理服务器同时也存在一些不足,特别是它会使网络的访问速度变慢,因为它不允许用户直接访问网络,而代理又要处理入和出的通信量,因此每增加一种新的媒体应用,则必须对代理进行设置。笔者在一套办公应用软件的设计方面,就因为代理服务器的原因折腾了很长时间,结果还是由于设置与容错方面的问题暂时搁浅了。
    作者: anyview(网络警)网络监控软件   时间: 2022-11-23 10:13:44   点击:     

    相关资讯:
    [局域网监控软件相关之网络关键技术] 局域网监控和局域网防攻击:防火墙关键技术分析
    [局域网监控软件相关之网络关键技术] 局域网安全与局域网监控:网络防火墙的发展历史
    [局域网监控软件相关之网络关键技术] 网络监控设备和局域网管理设备:国内外防火墙的主要差异
    [局域网监控软件相关之网络关键技术] 怎样选购防火墙和防火墙选型要素及防火墙技术的发展方向
    [局域网监控软件相关之网络关键技术] 局域网安全和网络安全:局域网网络安全评估技术
    [局域网监控软件相关之网络关键技术] 局域网安全监控系统:防火墙漏洞库的设计与实现技术
    [局域网监控软件相关之网络关键技术] 防火墙基本原理,防火墙攻击技术,及自身安全防护技术
    [局域网监控软件相关之网络关键技术] 系统自身安全加固优化技术分析,网络攻击状态检测的包过滤
    [局域网监控软件相关之网络关键技术] 局域网安全和局域网监控:防火墙安全事件快速响应技术分析
    [局域网监控软件相关之网络关键技术] 局域网安全防护:防火墙基于文件的抗毁技术分析,攻击防火墙的方法
■ AnyView(网络警)网络监控软件--功能检索
| 站点地图 | 关于我们 | 友情链接 | 常见问题 | 下载中心 | 购买中心 | 网络监控 | 透明加密 | 上网监控 | 内网监控 | 技术资料 | 产品优势 | 消息发布 | 经营管理 | 屏蔽QQ |
| 邮件监控 | WebMAIL发送监控 | 流量监控 | 聊天记录监控 | FTP文件监控 | 屏幕监控 | 网页监控 | 端口限制 | P2P下载限制 | ARP防火墙 | 局域网监控 | 屏蔽聊天软件 |
| 扩展应用 | 并发连接数限制 | 文件自动备份 | 网络管理 | 网络安全 | 信息安全 | 打印监控 | 限制BT | QQ内容监控 | 上网监管软件 | 封堵电驴 | 禁止讯雷 | 防泄密软件 |
| 企业网管 | 上网行为审计 | 协议分析 | TELNET监控 | 监视过滤 | 日志报警 | 聊天限制 | 游戏限制 | 操作审计 | 监控微信 | 文件监控 | 窗口监视 | 资产管理 | 监控软件 |
| 监控工具软件 | 监控上网 | 监控产品 | 管理员工上网 | 控制员工上网 | 监控钉钉 | 封堵QQ | 微信监控 | 软件产业动态 | 网络技术 | 上网行为管理软件 | USB等硬件限制 |
| 局域网监控 | 带宽管理 | 局域网监管 | 窗口限制 | 禁止QQ等发送文件 | 上网管理软件 | 上网行为监控 | 内网监控软件 | 文件加密 | 业界法规 | 禁止炒股 | 应用程序限制 |
  • 服务电话:0592-2651619 / 13906050680 ; 钉钉:15359220936;微信:15359220936;Skype:Amoisoft;
  • 服务邮箱: Sales@amoisoft.com;Order@amoisoft.com;Tech@amoisoft.com;
  • 支持QQ:9908430(综合),850753251(购买1),573982850(购买2),969263561(技术1),53864605(技术2),332056791(技术3)
■ 联系我们获得支持和服务 ■ 信息留言反馈