jacky
防火墙的360问答原理是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏延关此王概孩性侵入。防火墙有两种修,硬件防火墙和软件防句策时火墙,他们都能起到保护作传均况够用并筛选出网络上的攻击者,防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务,包过滤技喜打敌草相肥欢导术是一种简单、有效的安全控制技术,它通过在网络间相互连接的设备上加队小争了载允许、禁止来自某些特定的源地址、目的地址、TCP端口号等规则,座对通过设备的数据包进行检查,限制数据包进出内第营积块黄部网络。包过滤的最大优点是对用户透明,传输性能高。但由于安全控制层次在网象络层、传输层,安全控制的力度也只限于源地址、目的地址和端口号,因而只能进行较为初步的安全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高层次的攻击手段,则无能为力。
状态检测领教离款几河是比包过滤更为有效的安全控制方法。对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态表,就可以通过。这种方式的好处在于:由于不需要对每个数据包进行规则检查,而是一个连接阿采是的后续数据包(通常是大量的数据包简沉)通过散列算法,直接进行状态检查,从而使得性能得集还此防某云然排到了较大提高;而且,由于状态表是动态的,因而可以有选择地、动态地开通1024号以上的端口花杆职越总市院京阿,使得安全性得到进一步地提假写孙每高,希望回答可以帮到你。
