防火墻采用的主要技術包括哪些

1、靈活的代理系統

代理系統是壹種將信息從防火墻的壹側傳送到另壹側的軟件模塊。新壹代防火墻采用了兩種代理機制，壹種用於代理從內部網絡到外部網絡的連接，另壹種用於代理從外部網絡到內部網絡的連接。

前者采用網絡地址轉換（NAT）技術來解決，後者采用非保密的用戶定制代理或保密的代理系統技術來解決。

2、多級的過濾技術

為保證系統的安全性和防護水平，新壹代防火墻采用了三級過濾措施，並輔以鑒別手段。在分組過濾壹級，能過濾掉所有的源路由分組和假冒的IP源地址。

在應用級網關壹級，能利用FTP、SMTP等各種網關，控制和監測Internet提供的所用通用服務；在電路網關壹級，實現內部主機與外部站點的透明連接，並對服務的通行實行嚴格控制。

3、雙端口或三端口的結構

新壹代防火墻產品具有兩個或三個獨立的網卡，內外兩個網卡可不作IP轉化而串接於內部網與外部網之間，另壹個網卡可專用於對服務器的安全保護。

4、網絡地址轉換技術（NAT）

新壹代防火墻利用NAT技術能透明地對所有內部地址作轉換，使外部網絡無法了解內部網絡的內部結構，同時允許內部網絡使用自己定制的IP地址和專用網絡，防火墻能詳盡記錄每壹個主機的通信，確保每個分組送往正確的地址。

同時使用NAT的網絡，與外部網絡的連接只能由內部網絡發起，極大地提高了內部網絡的安全性。NAT的另壹個顯而易見的用途是解決IP地址匱乏問題。

5、透明的訪問方式

以前的防火墻在訪問方式上要麽要求用戶作系統登錄，要麽需要通過SOCKS等庫路徑修改客戶機的應用。新壹代防火墻利用了透明的代理系統技術，從而降低了系統登錄固有的安全風險和出錯概率。

百度百科--防火墻主要技術

上篇: 配股後股價怎麽算 下篇: 東陽市聯輝電氣成套設備有限公司怎麽樣？