本文简单的介绍一下防火墙采用的主要技术包括包过滤技术、代理服务技术、网络地址转换技术、虚拟专用网VPN技术、审计技术、信息加密技术几种。
1.包过滤技术
其原理在于监视并过滤网络上流入流出的包,拒绝发送那些可疑的包。由于包过滤技术无法有效地区分相同IP地址的不同用户,安全性相对较差。
2.代理服务技术
其原理是在网关计算机上运行应用代理程序,运行时由两部分连接构成:一部分是应用网关同内部网用户计算机建立的连接,另一部分是代替原来的客户程序与服务器建立的连接。通过代理服务,内部网用户可以通过应用网关安全地使用Internet服务,而对于非法用户的请求将予拒绝。代理服务技术与包过滤技术不同之处,在于内部网和外部网之间不存在直接连接,同时提供审计和日志服务。
3.网络地址转换技术
其原理如同电话交换总机,当不同的内部网络用户向外连接时,使用相同的IP地址(总机号码);内部网络用户互相通信时则使用内部IP地址(分机号码)。内部网络对外部网络来说是不可见的,防火墙能详尽记录每一个内部网计算机的通信,确保每个数据包的正确传送。
4.虚拟专用网VPN技术
虚拟专用网(VPN)是局域网在广域网上的扩展,是专用计算机网络在Internet上的延伸。VPN通过专用隧道技术在公共网络上仿真一条点到点的专线,实现安全的信息传输。虽然VPN不是真正的专用网络,但却能够实现专用网络的功能。
5.审计技术
通过对网络上发生的各种访问过程进行记录和产生日志,并对日志进行统计处理,从而对网络资源的使用情况进行分析,对异常现象进行追踪监视。
6.信息加密技术
加密路由器对路由的信息进行加密处理,然后通过Internet传输到目的端进行解密。
