共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
本文针对VoIP组网中遇到的安全防范、NAT/防火墙穿越、管理配置等问题,提出了一种基于边界网关ITCS(Intelligence Terminal Convergence System,智能网关汇聚系统)的解决方案,并简要介绍了边界网关ITCS的系统结构和功能。该方案在不需要对网络传输设备(交换机/路由器/NAT)以及防火墙设备做任何改动的情况下,很好地解决了上述问题。 相似文献
3.
千兆防火墙的技术发展分析 总被引:1,自引:0,他引:1
一、防火墙发展概述 传统的防火墙通常是基于访问控制列表(ACL)的数据流“筛子”,安装在私网的入口处。随着网络技术的发展,出现了几种特殊的防火墙技术,数据流通过网络控制节点时就会被检查以保护内网免受攻击。在实际运用上,这些技术差别非常大,有的是在OSI模型的网络和传输层执行对数据包的检查,有的则是在应用层实施检查。迄今为止,有四种主要的数据包过滤技术,分别是静态包过滤、应用网关(代理服务器)、电路级网关(透明代理)和状态包检查(动态包过滤)。静态包过滤的应用存在着一些不可克服的限制。应 相似文献
4.
5.
iptables是一种功能强大,应用普遍的防火墙。本文以中小型企业的代理服务器为基础,基于linux操作系统,介绍了iptables的工作原理,结合iptables的特点,建立防火墙脚步,提出了一种资金投入很少但很有效的包过滤防火墙,控制内网的网络连接。 相似文献
6.
7.
Internet防火墙透明代理技术的研究与实现 总被引:1,自引:0,他引:1
1 防火墙代理技术概述代理型防火墙的基本思想仍是源于代理服务器,其目的主要是对外界屏蔽/保护内部网络的信息和结构,“切断”被保护网络与公共网络的直接联系。代理技术按照不同的标准可有多种分类方法,如按其实现机制在网络分层中所处的位置可分为链路级代理、网关级代理和应用级代理,按照用户使用的方式又可被分为应用代理和透明代理。包过滤防火墙的安全性是基于对包的IP地址的校验,它将所有通过的信息包中发送方IP地址、接收方IP地址、TCP/UDP端口、TCP链路状态等信息读出,并按照预先设定的过滤原则过滤信息包,以保证网络系统的安全。代理型防火墙则是将内部系统与外界隔离开来,从外面只能看到代理服务器而看不到任何内部资源,代理服务器接收客户请求后会检查验证其合法性,并像一台客户机一样取回所需的信息再转发给客户。 相似文献
8.
齐雪明 《计算机光盘软件与应用》2011,(16)
防火墙技术的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。本文介绍了防火墙技术的基本概念和系统结构,讨论了实现防火墙的两种主要技术手段:一种是基于分组过滤技术(Packetfiltering),它的代表是在筛选路由器上实现的防火墙功能;一种是基于代理技术(Proxy),它的代表是在应用层网关上实现的防火墙功能。 相似文献
9.
防火墙是由网络管理人员为保护自己的网络免遭外界非授权访问但又允许与Internet连接而发展起来的。从网际角度讲,防火墙是在两个网络之间执行控制策略的系统,目的是保护网络不被可疑人侵扰。本质上,它遵从的是一种允许或阻止业务往来的网络通信安全机制,提供可控的过滤网络通信。防火墙所用的主要技术有包过滤、状态检测、电路层网关、应用网关、代理服务等前三种主要工作在网络层,后两种则在应用层。将包过滤和代理服务结合起来,使应用层和网络层均引入防火墙机制,也是提出第三代防火墙技术的一个出发点。下面我们就来说明… 相似文献
10.
潘承恩 《数字社区&智能家居》2005,(9):20-22
网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。 相似文献
11.
随着Internet的发展,网络与信息安全受到广泛关注。防火墙技术是保护子网安全的一项重要措施,它从技术特点上可分为包过滤型防火墙和代理服务器型防火墙两类。这两类防火墙实现在不同的协议层。代理服务器(如 Wingate、 Proxy等)属于应用层防火墙,它可提供用户级的身份认证、多种协议的代理、日志记录等功能。路由器则属于典型的网络层防火墙,它根据IP报文的源、目的端地址和端口号来识别、过滤报文。本文拟就Cisco路由器的IP过滤技术及典型应用进行介绍。1Cisco路由器访问控制技术 路由器是通过… 相似文献
12.
企业网络与Internet连接要首先选择合适的ISP。收费标准、技术支持和服务是要考虑的重要因素。此外,要考虑选择合适的线路与ISP连接,可能的线路有DDN、帧中继、x.25、无线通信线路甚至拨号电话线等。与Internet连接需要防火墙,以保证企业网络的安全。大一些的企业网最好建立自己的防火墙,而小型企业可由ISP提供防火墙功能。一般防火墙为过滤型防火墙和代理服务器。代理服务器使内部用户不必直接访问Internet即可获得 相似文献
13.
当今,Internet的使用越来越普及。企业或其他单位在接入Internet时,一般都要通过代理服务器。这主要是由于代理服务器具有许多优点,比较突出的是:首先,通过代理服务器可以节省合法IP地址的使用;其次,代理服务器具有动态包过滤功能,因此可兼做防火墙;第三,代理服务器具有访问管制功能。因此,在很多企业中都使用代理服务器。 相似文献
14.
网络防火墙早已是一般企业用来保护企业网络安全的主要机制。然而,企业网络的整体安全涉及的层面相当广、防火墙不仅无法解决所有的安全问题,防火墙所使用的控制技术、自身的安全保护能力、网络结构、安全策略等因素都会影响企业网络的安全性。 在众多影响防火墙安全性能的因素中,有些是管理人员可以控制的,但是有些却是在选择了防火墙之后便无法改变的特性,其中一个很关键的就是防火墙所使用的存取控制技术。目前防火墙的控制技术大概可分为:封包过滤型(Packet Filter)、封包检验型 相似文献
15.
目前网络安全解决方案最常见的就是采用防火墙软件,防火墙的用途相当于一栋大厦的大门铁闸,保密程度则因个别机构而异。它只能提供简单的功能:以包过滤防火墙(PACKET FILTERING)为例,它会执行过滤机制的程序,当系统遇上任何不符合预设机制的行动,系统就会启动,接受、拒绝或记录数据的进入、以便执行系统管理工作。但是防火墙软件的执行特别被动,对于那些进入系统的破坏者(往往是“合法”用户)就显得无能为力。 另一种就是主动加强企业的电子商务系统,这种方法特别适合企业对企业的电子商务服务供应商。这是… 相似文献
16.
17.
18.
19.
本文研究以企业组织内部网络的文件安全性为范围,结合分布式防火墙技术在封包层次的过滤与控制功能,以及代理服务器在应用层次的存取分析与控制功能,辅以传统的SSL安全联机及VPN虚拟私有网络技术,并以使用者的应用为导向,来控制网络行为,以形成一个多层次的安全性文件存取机制。 相似文献