教学材料《网络安全》_第十章.pptVIP

10.4访问控制与防火墙(1)有限的连接。某种代理服务器只能用于某种特定的服务，如FTP服务器提供FTP服务，Telnet服务器用于Telnet服务，所能提供的服务和可伸缩性是有限的。所以代理服务器主要用于安防要求较高但网络流量不太大的环境。(2)有限的技术。代理服务器不能为RPC,Talk和其他一些基于通用协议簇的服务提供代理。(3)有限的性能。处理性能远不及状态包检测技术高。(4)有限的应用。代理服务器的应用也受到诸多限制。首先是当一项新的应用加入时，如果代理服务器程序不予支持，则此应用不能使用。解决的方法之一是自行编制特定服务的代理服务程序，但工作量大，而且技术水平要求很高。上一页下一页返回10.4访问控制与防火墙10.4.3防火墙的功能利用防火墙保护内部网主要有以下几个主要功能:(1)控制对网点的访问和封锁网点信息的泄露。(2)防火墙可看做检查点，所有进出的信息都必须穿过它，为网络安全起把关作用，有效地阻挡外来的攻击，对进出的数据进行监视，只允许授权的通信通过;保护网络中脆弱的服务。(3)能限制被保护子网的泄露。为防止影响一个网段的问题穿过整个网络传播，防火墙可隔离网络的一个网段和另一个网段，从而限制了局部网络安全问题对整个网络的影响。上一页下一页返回10.4访问控制与防火墙(