基于NAT的混合型防火墙 |
| |
引用本文: | 刘玉岩,罗军舟.基于NAT的混合型防火墙[J].中国计算机用户,2000(10):64-64. |
| |
作者姓名: | 刘玉岩 罗军舟 |
| |
作者单位: | 东南大学计算机科学与工程系
(刘玉岩),东南大学计算机科学与工程系(罗军舟) |
| |
摘 要: | 传统防火墙分析 包过滤防火墙位于协议网络层,按照网络安全策略对IP包进行选择,允许或拒绝特定的报文通过。过滤一般是基于一个IP分组的有关域(IP源地址、IP目的地址、TCP/UDP源端口或服务类型和TCP/UDP目的端口或服务类型)进行的。基于IP源/目的地址的过滤,即根据特定组织机构的网络安全策略,过滤掉具有特定IP地址的分组,从而保护内部网络;基于TCP/UDP源/目的端口的过滤,因为端口号区分了不同的服务类型或连接类型(如SMTP使用端口25,Telnet使用端口23等),所以为包过滤提供了更大的灵活性。同时由于它是位于协议的网络层,所以效率较高;但是该防火墙所依靠的安全参数仅为IP报头的地址和端口信息,若要增加安全
|
关 键 词: | 混合型防火墙 NAT 网络安全 Internet网 |
本文献已被 CNKI 维普 等数据库收录! |
|