数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学防火墙如何控制网络的进出流量?
防火墙可以被认为是一种特殊的网络安全设备或软件程序,它根据一组预定义的安全规则来监控和过滤进出网络的流量。它在内部私有网络和外部来源(包括公共互联网)之间起到屏障作用。
防火墙的目标是允许无威胁的流量并阻止恶意或不需要的数据流量,从而保护计算机免受病毒和攻击。防火墙是一种网络安全工具,它过滤网络流量并阻止恶意应用程序访问受感染计算机中的网络。
防火墙可以以硬件和软件两种方式运行。防火墙通常用于阻止未经授权的互联网用户访问连接到互联网的私有网络,特别是内联网。所有进入或离开内联网的消息都通过防火墙,防火墙会检查每条消息并阻止不符合指定安全策略的消息。
防火墙使用各种方法来控制进出网络的流量,这些方法如下:
数据包过滤 − 数据包过滤是“通过分析传入和传出的数据包来控制对网络的访问,并根据源和目标的IP地址决定是允许它们通过还是阻止它们。数据包过滤是众多安全防火墙方法中的一种。
数据包过滤既是一种工具,也是一种技术,它是网络安全的基本组成部分。它是一种工具,因为它是一种辅助完成服务的仪器。它是一种方法,因为它是一种完成任务的方法。
数据包(记录的小块)根据一组过滤器进行分析。通过过滤器的包被发送到请求系统,其他一些包则被丢弃。
代理服务 − 代理服务防火墙是一个系统,它可以通过在应用层过滤消息来保护网络安全。它本质上充当内部网络和外部网络服务器之间的网关或中间人。它也被称为网关防火墙,它更安全,因为它需要状态检测和深度数据包检测技术来分析传入流量。
状态检测 − 静态过滤确定数据包头,而状态检测防火墙检查每个数据包的多个元素,并将它们与可信数据数据库进行比较。这些元素包括源和目标IP地址、端口和应用程序。传入的数据包需要充分匹配可信数据才能通过防火墙。状态检测是防火墙过滤的一种较新方法。
一种当前的方法,它不检查每个数据包的内容,而是将数据包的某些关键元素与可信数据数据库进行比较。
1K+ 次浏览
