目前应用较为广泛的防火墙技术当属复合型防火墙技术,综合了过滤防火墙技术以及应用代理防火墙技术的优点,譬如发过来的安全策略是过滤策略,那么可以针对报文的报头部分进行访问控制;所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。如果安全策略是代理策略,就可以针对报文的内容数据进行访问控制,因此复合型防火墙技术综合了其组成部分的优点,同时摒弃了两种防火墙的原有缺点,大大提高了防火墙技术在应用实践中的灵活性和安全性。
武汉康芯源技术有限公司是一家年轻的通信企业,公司致力于通信行业,拥有深厚的通信技术背景,面向市场主要销售通信器材以及维保服务。
过滤技术作为防火墙技术中核心的技术之一,自身具有比较明显的缺点:不具备身份验证机制和用户角色配置功能。因此,一些产品开发商就将AAA认证系统集成到防火墙中,确保防火墙具备支持基于用户角色的安全策略功能。
计算机防火墙是指在外部网络和用户计算机之间设置防火墙。计算机防火墙也可以是用户计算机的一部分。计算机防火墙检测接口规程、传输协议、目的地址及/或被传输的信息结构等,将不符合规定的进入信息剔除。使用防火墙的好处有:保护脆弱的服务,控制对系统的访问,集中地安全管理,增强保密性,记录和统计网络利用数据以及不法使用数据情况。同时,在NAT模式的网络中,内部网络可以使用地址,可以解决IP地址数量受限的问题。
防火墙的设计通常有两种基本设计策略:一,允许任何服务除非被明确禁止;二,禁止任何服务除非被明确允许。一般采用第二种策略。计算机防火墙对用户计算机输出的信息进行检查,并加上相应协议层的标志,用以将信息传送到接收用户计算机(或网络)中去。