秋逸

防火墙就是两个或多个网络间实施网间访问控制策略的一组组件的集合

Four General Techniques for Firewall

  1. Service Control 上班不允许QQ,屏蔽腾讯数据
  2. Direction Control 考试不能上外网
  3. User Control 实名WiFi,或者账号登录,流量包,计费方式控制
  4. Behavior Control 非正常行为Filter(过滤器)

防火墙分类

  1. 包过滤 检查数据包包头的目标地址与来源 优点:
    • 简单
    • 便宜
  2. 应用代理 特点: 代为访问,转发内容,对于客户机来说,代理服务器就是服务机,对于访问目标来说,代理服务器就是客户机,获取内容之后转发内容
  3. 状态监视防火墙
  4. 复合型防火墙

模型

                  服务机
                    |
内网 —— 防火墙 —— 防火墙
      非军事化区域 =>|
        (缓冲带)  防火墙
                    |
                    外网

入侵检测

动态监控,监测网络或系统状态(有无异常)

  1. 基于正常行为的入侵检测 误报率高,对新型攻击有效
  2. 12
防火墙
: 杨秋逸
https://yangqiuyi.com/blog/大学/信息安全/防火墙/
© 2025 杨秋逸 . All rights reserved.