众所周知,防火墙是Internet上非常有效的网络安全模型。它可以隔离风险区域(即Internet或具有一定风险的网络)与安全区域(局域网)之间的连接,而不会妨碍人们访问风险区域。因此,防火墙通常将其连接在核心交换机和外部网络之间。那么,信息安全的防火墙架构与工作方式是什么?防火墙可以监视进出网络的流量,以完成看似不可能的任务,仅允许输入安全且经过批准的信息,同时抵御对企业构成威胁的数据。坦率地说,它就像一支防守城队,城市处于紧张状态,只有来自外部的好人才能进入城市,对城市中的坏人进行盘点,而不是放任坏人自由进出。
信息安全的防火墙架构与工作方式是什么?
防火墙可以使用户的网络划规划更加清晰明了,全面防止跨越权限的数据访问,如果没有防火墙的话,你可能会接到许许多多类似的报告,比如单位内部的财政报告刚刚被数万个Email邮件炸烂。
一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。
1、屏蔽路由器:
是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。
这里面举个例子:
一堆人来到一个快要开盘楼盘售楼部买房,售楼小姐先需要对你们进行大概的登记和了解,你是否有正规工作,是否是本市户口,是否能正常贷款,首付多少,当进行这一系列的问题后,售楼小姐会对来买房的人员进行一个过滤。
2、代理服务器:
是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,网关我们前天讲到过,它就是一个关口。
一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。
当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。
以上即是关于信息安全的防火墙架构与工作方式是什么的全部内容,想了解更多关于信息安全的信息,请继续关注中培教育。