¿Cuáles son las principales tecnologías utilizadas en los firewalls?
1. Sistema de proxy flexible
El sistema de proxy es un módulo de software que transmite información de un lado del firewall al otro. El firewall de nueva generación utiliza dos mecanismos de proxy, uno para enviar conexiones de la red interna a la red externa y el otro para enviar conexiones de la red externa a la red interna.
El primero utiliza tecnología de traducción de direcciones de red (NAT) para resolver el problema, y el segundo utiliza un proxy personalizado no confidencial o tecnología de sistema de proxy confidencial para resolver el problema.
2. Tecnología de filtrado multinivel
Para garantizar el nivel de seguridad y protección del sistema, el firewall de nueva generación adopta medidas de filtrado de tres niveles, complementadas con métodos de identificación. En el nivel de filtrado de paquetes, se pueden filtrar todos los paquetes de enrutamiento de origen y las direcciones de origen IP falsas.
A nivel de puerta de enlace a nivel de aplicación, se pueden utilizar varias puertas de enlace como FTP y SMTP para controlar y monitorear todos los servicios comunes proporcionados por Internet en el nivel de puerta de enlace de circuito, conexiones transparentes entre hosts internos y sitios externos; y controles estrictos sobre el acceso a los servicios.
3. Estructura de dos o tres puertos
El producto firewall de nueva generación tiene dos o tres tarjetas de red independientes. Las tarjetas de red internas y externas se pueden conectar en serie sin IP. Conversión. Entre la red y la red externa, se puede dedicar otra tarjeta de red a la protección de seguridad del servidor.
4. Tecnología de traducción de direcciones de red (NAT)
El firewall de nueva generación utiliza tecnología NAT para traducir de forma transparente todas las direcciones internas, lo que hace imposible que las redes externas comprendan la estructura interna de la red. Red interna Al mismo tiempo, las redes internas pueden usar sus propias direcciones IP personalizadas y redes privadas. El firewall puede registrar la comunicación de cada host en detalle para garantizar que cada paquete se envíe a la dirección correcta.
Para una red que también utiliza NAT, la conexión a la red externa solo puede ser iniciada por la red interna, lo que mejora enormemente la seguridad de la red interna. Otro uso obvio de NAT es resolver el problema de la escasez de direcciones IP.
5. Método de acceso transparente
Los firewalls anteriores requerían que los usuarios iniciaran sesión en el sistema o modificaban las aplicaciones cliente a través de rutas de biblioteca como SOCKS. El firewall de nueva generación utiliza tecnología de sistema proxy transparente, lo que reduce los riesgos de seguridad inherentes y la probabilidad de error al iniciar sesión en el sistema.
Enciclopedia Baidu: principales tecnologías de firewall