校园核心层防火墙应该选择什么性能
发布网友
发布时间:2022-05-24 14:36
共1个回答
热心网友
时间:2023-10-17 06:40
建议你在百度文库里去看这篇文章
《防火墙分析及校园网防火墙选择》
下面给你看部分内容
2
理过渡以方便用户的使用。
(三
)
混合型防火墙(
Hybrid
)
由于希望防火墙在功能和处理上能进行融合,保证完善的应用。
许多厂家提出了混合型防火墙的概念。
他们认为混合型防火墙应该是
动态包过滤和透明代理的有机结合,
可以做到用户无需知道给他提供
服务的到底是用了那些技术,
而防火墙根据不同的服务要求提供用户
的使用要求和安全策略。
而且为了保证性能只有必须使用应用代理才
能实现的功能才使用代理。
(四
.
)
全状态检测防火墙(
Full State Inspection
)
这是由一个知名防火墙厂家
Checkpoint
提出的一种新型防火墙,
据
Checkpoint
关于
firewall-1
的技术文档介绍,该种防火墙既能具有
包过滤的功能又能具有代理防火墙的安全性。
Firewall-1
拥有一个强
大的检测模块(
Inspection Model
)
,
该模块可以分析所有的包通信层,
并提取相关的通信及应用状态信息。
Firewall-1
的检查模块位于操作
系统的核心,
位于链路层和网络层之间,
因此任何包未通过该模块检
验通过之前将不会交给更高的协议层处理。
据说状态检测可以支持所
有主要的因特网服务和上百种应用程序,如
e-mail,FTP,Telnet,Orable
SQL*Net
数据库存取和新兴的多媒体应用程序如RealAudio,VDOLive
。
(五
)
自适应代理防火墙
这是
Network Associate
公司提出的号称新一代防火墙——
“自适
应代理防火墙“。
在自适应防火墙中,在每个连接通信的开始仍然需
3
要在应用层接受检测,
而后面的包可以经过安全规则由自适应代理程
序自动的选择是使用包过滤还是代理。
自适应代理模块是依靠动态包
过滤模块来得知通信连接的情况,
当一个连接到来时,
动态包过滤将
通知代理并提供源和目的的信息,然后自适应代理根据管理员关于
“安全与性能“选择的配置来灵活的为每一个连接指定相应的策略。
在自适应代理中,动态包过滤允许代理要求新连接的通知,接着
代理就可以检查每个具体的连接信息,
告诉动态包过滤接下去应该对
该包作如何处理,如丢弃,
转发还是将包提到应用层检查。动态包过
滤对每个连接所采用的过滤规则都是由代理自动调整的。
虽然
Network
Associate
的这套自适应代理技术具有一定的先进
性,
但据说并未完全被该公司所实现,
因此该公司的技术文档中很难
有关于自适应代理的详细的资料。
二
.
防火墙实现技术分析
(一
.
)
性能实现
随着网络速度的不断提升,防火墙的性能越来越成为国外厂家关
注的问题,他们一般主要从硬件,操作系统和检测方法方面作改进。
1.
专用硬件
使用专用的硬件以
NetScreen
防火墙最为典型,
NetScreen
防火墙
之所以具有很好的性能是和采用专用硬件设计是分不开的。在每个
NetScreen
设备中,都有
ASIC(Application
Specific
Integrated
Circuit)
芯片,这些专用的
ASIC
芯片主要用来起到加速防火墙策略检查,加
