防護墻

網(wǎng)絡協(xié)議的安全策略

防火墻技術(shù)的核心是在不安全網(wǎng)絡環(huán)境中去構(gòu)建相對安全的子網(wǎng)環(huán)境，以保證內(nèi)部網(wǎng)絡安全。可以將其想成為一個阻止輸入、允許輸入的開關(guān)，也就是說防火墻技術(shù)可允許有訪問權(quán)限的資源通過，拒絕其他沒有權(quán)限的通信數(shù)據(jù)，在調(diào)用過濾器時，會被調(diào)到內(nèi)核當中實現(xiàn)執(zhí)行，而在服務停止時，會從內(nèi)核中將過濾規(guī)則消除，內(nèi)核當中所有分組過濾功能運行均在堆棧深層中。同時，還有代理服務型防火墻，其特點是將內(nèi)網(wǎng)與外網(wǎng)之間的直接通信進行徹底隔離，內(nèi)網(wǎng)對外網(wǎng)的訪問轉(zhuǎn)變?yōu)榇矸阑饓ν饩W(wǎng)的訪問，之后再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)。代理服務器在發(fā)現(xiàn)被攻擊跡象的時候，會保留攻擊痕跡，及時向網(wǎng)絡管理員進行示警。