防火牆與入侵檢測技術
一, 防火牆的定義
用於連線兩個或者多個網路區域,並且基於策略限制區域間的流量裝置. 主要是隔離再本地網路與外界網路之間的一道防禦系統,是一類防範措施總稱....
二, 防火牆分類
包過濾防火牆
代理防火牆(應用層防火牆)
狀態檢測防火牆
三, 防火牆技術---NAT
從技術上講,NAT根本就不是防火牆。只是將內部多個IP地址轉換成一個公有地址,使得內部裝置可以往外發起連線,並且返回的資料包能夠被轉發,而外部主機往內部發起的連線卻無法進行轉換使得訪問失敗,起到限制外部網路對內部網路的攻擊的作用。
四, 防火牆的發展史
第一代防火牆
第一代防火牆技術幾乎與路由器同時出現,採用了包過濾(Packet filter)技術。
第二、三代防火牆
1989年,貝爾實驗室的Dave Presotto和Howard Trickey推出了第二代防火牆,即電路層防火牆,同時提出了第三代防火牆——應用層防火牆(代理防火牆)的初步結構。
第四代防火牆
1992年,USC資訊科學院的BobBraden開發出了基於動態包過濾(Dynamic packet filter)技術的第四代防火牆,後來演變為目前所說的狀態監視(Stateful inspection)技術。1994年,以色列的CheckPoint公司開發出了第一個採用這種技術的商業化的產品。
第五代防火牆
1998年,NAI公司推出了一種自適應代理(Adaptive proxy)技術,並在其產品Gauntlet Firewall for NT中得以實現,給代理型別的防火牆賦予了全新的意義,可以稱之為第五代防火牆。
五, 防火牆的功能
基本功能:
(1)防火牆是網路安全的屏障
(2)防火牆可以強化網路安全策略
(3)對網路存取和訪問進行監控審計
(4)防止內部資訊的外洩
其他功能:
(5)防病毒
(6)入侵檢測(入侵防禦)
(7)VPN
(8)認證
(9)策略路由
防火牆的主要功能 ----- 訪問控制
防火牆的基本功能----深度檢測技術
基於特徵字的識別技術
基於應用層閘道器識別技術
基於行為模式識別技術
六, SACG聯動技術
七, 可靠性---雙機熱備
八, 可靠性--IP LINK