防火墙技术 防火墙的概念 防火墙是指隔离在本地网络与外界网络系统之间的防御系统,是这一类防范措施的总称。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风 险区域的访问。防火墙的概念信任网络 防火墙非信任网络 防火墙是对黑客防范最严格,安全性也比较强的一种方式。 下图为一个典型防火墙系统防火墙相关术语 主机:连接到网络的计算机系统 堡垒主机:一个连接内部网络又对外部网络暴露的计算机系统,它的特性导致它容易被入侵。 周边网络:为了增加一层安全控制,在外网系统和内网系统之间增加的一个网络。周边网络有时也称为DMZ(非军事区,得名于分隔朝鲜北方和南方的地区) 代理服务器:代表内部网络和外部服务器进行信息交换的程序。它将被认可的内部用户的请求送到外部服务器,并将外部服务器的响应送回给用户。防火墙的基本功能 防火墙系统可以决定外界可以访问那些内部服务,以及内部人员可以访问哪些外部服务.防火墙有以下的功能: 1允许网络管理员定义一个中心点来防止非法用户进入内部网络。2可以很方便地监视网
