网络防火墙的体系结构汇编.pdfVIP

网络防火墙的体系结构 [文章作者：曹斌 ] [ 发布日期： 2004-10-10] [ 发布单位：东软 ] [ 信息来源：原创 ] 防火墙对于企业网络的防御系统来说，是一个不可缺少的基础 设施。我们在选择防火墙时，一个需要首先考虑的问题就是需要一 个什么结构的产品。防火墙发展到今天，很多产品已经越来越象是 一个网络安全的工具箱，工具的多少固然很重要， 但系统的结构却 是一个起决定性作用的前提。因为防火墙的结构决定了这些工具的 组合能力，决定了当你在某种场合需要一个系统声称提供的功能的 时候是不是真的能够用得上。 防火墙的基本结构可以分为包过滤和应用代理两种。包过滤技 术关注的是网络层和传输层的保护，而应用代理则更关心应用层的 保护。 包过滤是历史最久远的防火墙技术，从实现上分，又可以分为 简单包过滤和状态检测的包过滤两种。 简单包过滤是对单个包的检查，目前绝大多数路由器产品都提 供这样的功能，所以如果你已经有边界路由器，那么完全没有必要 购买一个简单包过滤的防火墙产品。由于这类技术不能跟踪