|
|
|
|
|
|
|
|
|
(2)只允许本地安全策略认可的业务流通过防火墙,实行默认拒绝原则。
|
|
|
|
|
|
(4)具有透明性,方便内部网络用户,保证正常的信息通过。
|
|
|
|
|
|
|
|
防火墙主要包括以下5个部分:安全操作系统、过滤器、网关、域名服务、函件处理。
|
|
|
|
(1)安全操作系统。防火墙本身必须建立在安全操作系统中,由安全操作系统来保护防火墙的源代码和文件免遭入侵者的攻击。
|
|
|
|
(2)过滤器。外部过滤器保护网关不受攻击,内部过滤器在网关被攻破后提供对内部网络的保护。
|
|
|
|
(3)网关。提供中继服务,辅助过滤器控制业务流。可以在其上执行一些特定的应用程序或服务器程序,这些程序统称为"代理程序"。
|
|
|
|
(4)域名服务。将内部网络的域名和Internet相隔离,使内部网络中主机的IP地址不至于暴露给Internet中的用户。
|
|
|
|
(5)函件处理。保证内部网络用户和Internet用户之间的任何函件交换都必须经过防火墙处理。
|
|
|
