包过滤防火墙的作用介绍
包过滤防火墙的作用介绍一
作用
:
包过滤
(packetfliter)
通常安装在路由器上,而且大多数商用路由器都提供了包过滤的
功能。
包过滤规则以
ip
包信息为基础,
对
ip
源地址、
目标地址、
封装协议、端口号等进行筛选。包过滤在网络层进行。
代理服务器型
(proxyservice)
防火墙通常由两部分构成,服
务器端程序和客户端程序。
客户端程序与中间节点
(proxyserver)
连接,中间节点再与提供服务的服务器实际连接。与包过滤防火
墙不同的是,内外网间不存在直接的连接,而且代理服务器提供
日志
(log)
和审计
(audit)
服务。
复合型
(hybfid)
防火墙将包过滤和代理服务两种方法结合起
来,形成新的防火墙,由堡垒主机
(bastionhost)
提供代理服务。
各类防火墙路由器和各种主机按其配置和功能可组成各种类
型
的
防
火
墙
,
主
要
有
:
双
宿
主
主
机
防
火
墙
(dua1-homedhostfirewall)
,它是由堡垒主机充当网关,并在其
上运行防火墙软件,内外网之间的通信必须经过堡垒主机
主机过滤防火墙
(
screenedhostfirewall)
是指一个包过滤路
由器与外部网相连,同时,一个堡垒主机安装在内部网上,使堡
垒主机成为外部网所能到达的惟一节点
从而确保内部网不受外部非授权用户的攻击
;
加密路由器
(encryptinnrouter)
,加密路由器对通过路由器的信息流进行加