防火墻作用是什么
防火墻作用是什么呢?你有沒有去發(fā)現(xiàn)過!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的防火墻作用介紹!希望對(duì)你有幫助!
防火墻作用介紹一:
的英文全稱是“Virtual Private Network”,翻譯過來(lái)就是“虛擬專用網(wǎng)絡(luò)”。顧名思義,虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路,就好比是架設(shè)了一條專線一樣,但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線,但是不用給鋪設(shè)線路的費(fèi)用,也不用購(gòu)買路由器等硬件設(shè)備。技術(shù)原是路由器具有的重要技術(shù)之一,目前在交換機(jī),防火墻設(shè)備或WINDOWS2000等軟件里也都支持功能,一句話,的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。
針對(duì)不同的用戶要求,有三種解決方案:遠(yuǎn)程訪問虛擬網(wǎng)(Access )、企業(yè)內(nèi)部虛擬網(wǎng)(Intranet )和企業(yè)擴(kuò)展虛擬網(wǎng)(Extranet ),這三種類型的分別與傳統(tǒng)的遠(yuǎn)程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet(外部擴(kuò)展)相對(duì)應(yīng)。
網(wǎng)關(guān)是實(shí)現(xiàn)局域網(wǎng)(LAN)到局域網(wǎng)連接的設(shè)備。從字面上我們就能夠知道它可以實(shí)現(xiàn)兩大功能:和網(wǎng)關(guān)。廣義上講,支持(虛擬專用網(wǎng))的路由器和防火墻等設(shè)備都可以算作網(wǎng)關(guān)。目前常見的網(wǎng)關(guān)產(chǎn)品可以包括單純的網(wǎng)關(guān)、路由器、防火墻、服務(wù)器等產(chǎn)品。
典型的網(wǎng)關(guān)產(chǎn)品應(yīng)該具有以下性能:
它應(yīng)集成包過濾防火墻和應(yīng)用代理防火墻的功能。
企業(yè)級(jí)產(chǎn)品是從防火墻產(chǎn)品發(fā)展而來(lái),防火墻的功能特性己經(jīng)成為它的基本功能集中的一部分。如果是一個(gè)獨(dú)立的產(chǎn)品,與防火墻的協(xié)同工作會(huì)遇到很多難以解決的問題,有可能不同廠家的防火墻和不能協(xié)同工作,防火墻的安全策略無(wú)法制定(這是由于把IP數(shù)據(jù)包加密封裝的緣故)或者帶來(lái)性能的損失,如防火墻無(wú)法使用NAT功能等等。而如果采用功能整合的產(chǎn)品,則上述問題不存在或很容易解決。
應(yīng)有一個(gè)開放的架構(gòu)。
部署在企業(yè)接入因特網(wǎng)的路由器之后,或者它本身就具有路由器的功能,因此,它己經(jīng)成為保護(hù)企業(yè)內(nèi)部資產(chǎn)安全最重要的門戶。阻止黑客入侵、檢查病毒、身份認(rèn)證與權(quán)限檢查等很多安全功能需要完成或在同與相關(guān)產(chǎn)品協(xié)同完成。因此,必須按照一個(gè)開放的標(biāo)準(zhǔn),提供與第三方安全產(chǎn)品協(xié)同工作的能力。
有完善的認(rèn)證管理。
一個(gè)系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)的認(rèn)證方式,如RADIUS(Remote
Authentication Dial In User Service,遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))認(rèn)證、基于PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)的證書認(rèn)證以及逐漸興起的生物識(shí)別技術(shù)等等。對(duì)于一個(gè)大規(guī)模的系統(tǒng),PKI/KMI的密鑰管理中心,提供實(shí)體(人員、設(shè)備、應(yīng)用)信息的LDAP目錄服務(wù)及采用標(biāo)準(zhǔn)的強(qiáng)認(rèn)證技術(shù)(令牌、IC卡)是一個(gè)系統(tǒng)成功實(shí)施和正常運(yùn)行必不可少的條件。
應(yīng)提供第三方產(chǎn)品的接口。
當(dāng)用戶部署了客戶到LAN的方案時(shí),產(chǎn)品應(yīng)提供標(biāo)準(zhǔn)的特性或公開的API(應(yīng)用程序編程接口),可以從公司數(shù)據(jù)庫(kù)中直接輸入用戶信息。否則,對(duì)于一個(gè)有數(shù)千甚至上萬(wàn)的SOHO人員和移動(dòng)辦公人員的企業(yè)來(lái)說(shuō),單獨(dú)地創(chuàng)建和管理用戶的權(quán)限是不可想像的。
網(wǎng)關(guān)應(yīng)擁有IP過濾語(yǔ)言,并可以根據(jù)數(shù)據(jù)包的性質(zhì)進(jìn)行包過濾。
數(shù)據(jù)包的性質(zhì)有目標(biāo)和源IP地址、協(xié)議類型、源和目的TCP/UDP端口、TCP包的ACK位、出棧和入棧網(wǎng)絡(luò)接口等。
防火墻作用介紹二:
很象一條直達(dá)高速公路,比如從北京到廣州會(huì)路經(jīng)多條國(guó)道,如果虛擬認(rèn)為北京到廣州是一條直線,路上不經(jīng)過也不會(huì)停在各個(gè)路口,這就是的概念了。當(dāng)然,在網(wǎng)絡(luò)上沒有那么簡(jiǎn)單,眾所周知,一個(gè)數(shù)據(jù)包從源ip到目的ip要經(jīng)過很多交換機(jī)路由器的中轉(zhuǎn),其中的數(shù)據(jù)都是公開的,任何人只要通過截取相應(yīng)數(shù)據(jù)就可以知道其內(nèi)容,而最重要的作用就是在源ip和目的ip之間建立一個(gè)加密的直通路,雖然這條路是虛擬的,數(shù)據(jù)包仍然可以被輕易截獲,但由于這些數(shù)據(jù)包是加密的,如果無(wú)法破解就無(wú)法知曉其中內(nèi)容。
的一個(gè)重要用途就是讓使用者可以穿透公司的內(nèi)部防火墻,能夠無(wú)障礙地訪問公司內(nèi)網(wǎng),比如銷售人員出差在外,需要讀取公司內(nèi)部文件,但由于防火墻和公司內(nèi)部網(wǎng)絡(luò)地址限制直接訪問是不行的,這時(shí)可以建立連接實(shí)現(xiàn)。在一些大規(guī)模擁有很多分支機(jī)構(gòu)的公司中經(jīng)常使用把分布在世界各地的內(nèi)部網(wǎng)統(tǒng)一連接成一個(gè)公司總內(nèi)網(wǎng)。
的實(shí)現(xiàn)有各種方法,代價(jià)各有不同,但除了一些簡(jiǎn)單應(yīng)用外,大規(guī)模部署實(shí)施網(wǎng)絡(luò)是一個(gè)投資巨大的工程。
防火墻作用介紹三:
它應(yīng)集成包過濾防火墻和應(yīng)用代理防火墻的功能。
企業(yè)級(jí)產(chǎn)品是從防火墻產(chǎn)品發(fā)展而來(lái),防火墻的功能特性己經(jīng)成為它的基本功能集中的一部分。如果是一個(gè)獨(dú)立的產(chǎn)品,與防火墻的協(xié)同工作會(huì)遇到很多難以解決的問題,有可能不同廠家的防火墻和不能協(xié)同工作,防火墻的安全策略無(wú)法制定(這是由于把IP數(shù)據(jù)包加密封裝的緣故)或者帶來(lái)性能的損失,如防火墻無(wú)法使用NAT功能等等。而如果采用功能整合的產(chǎn)品,則上述問題不存在或很容易解決。
應(yīng)有一個(gè)開放的架構(gòu)。
部署在企業(yè)接入因特網(wǎng)的路由器之后,或者它本身就具有路由器的功能,因此,它己經(jīng)成為保護(hù)企業(yè)內(nèi)部資產(chǎn)安全最重要的門戶。阻止黑客入侵、檢查病毒、身份認(rèn)證與權(quán)限檢查等很多安全功能需要完成或在同與相關(guān)產(chǎn)品協(xié)同完成。因此,必須按照一個(gè)開放的標(biāo)準(zhǔn),提供與第三方安全產(chǎn)品協(xié)同工作的能力。
有完善的認(rèn)證管理。
一個(gè)系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)的認(rèn)證方式,如RADIUS(Remote
Authentication Dial In User Service,遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù))認(rèn)證、基于PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)的證書認(rèn)證以及逐漸興起的生物識(shí)別技術(shù)等等。對(duì)于一個(gè)大規(guī)模的系統(tǒng),PKI/KMI的密鑰管理中心,提供實(shí)體(人員、設(shè)備、應(yīng)用)信息的LDAP目錄服務(wù)及采用標(biāo)準(zhǔn)的強(qiáng)認(rèn)證技術(shù)(令牌、IC卡)是一個(gè)系統(tǒng)成功實(shí)施和正常運(yùn)行必不可少的條件。
應(yīng)提供第三方產(chǎn)品的接口。
當(dāng)用戶部署了客戶到LAN的方案時(shí),產(chǎn)品應(yīng)提供標(biāo)準(zhǔn)的特性或公開的API(應(yīng)用程序編程接口),可以從公司數(shù)據(jù)庫(kù)中直接輸入用戶信息。否則,對(duì)于一個(gè)有數(shù)千甚至上萬(wàn)的SOHO人員和移動(dòng)辦公人員的企業(yè)來(lái)說(shuō),單獨(dú)地創(chuàng)建和管理用戶的權(quán)限是不可想像的。
網(wǎng)關(guān)應(yīng)擁有IP過濾語(yǔ)言,并可以根據(jù)數(shù)據(jù)包的性質(zhì)進(jìn)行包過濾。
數(shù)據(jù)包的性質(zhì)有目標(biāo)和源IP地址、協(xié)議類型、源和目的TCP/UDP端口、TCP包的ACK位、出棧和入棧網(wǎng)絡(luò)接口等。
看了“防火墻作用是什么 ”文章的還看了:
1.華為防火墻怎么樣