Internet防火墙技术综述

)是批量上市的专用防火墙产品；?
　　
　　2)包括分组过滤或者借用路由器的分组过滤功能；?
　　
　　3)装有专用的代理系统，监控所有协议的数据和指令；?
　　
　　4)保护用户编程空间和用户可配置内核参数的设置；?
　　
　　5)安全性和速度大大提高。?
　　
　　第三代防火墙有以纯软件实现的，也有以硬件方式实现的，它们已经得到了广大用户的认同
　　
　　。但随着安全需求的变化和使用时间的推延，仍表现出不少问题，比如：?
　　
　　1)作为基础的操作系统及其内核往往不为防火墙管理者所知，由于源码的保密，其安全性
　　
　　无从保证；?
　　
　　2)由于大多数防火墙厂商并非通用操作系统的厂商，通用操作系统厂商不会对操作系统的
　　
　　安全性负责；?
　　
　　3)从本质上看，第三代防火墙既要防止来自外部网络的攻击，还要防止来自操作系统厂商
　　
　　的攻击；?
　　
　　4)在功能上包括了分组过滤、应用网关、电路级网关且具有加密鉴别功能；?
　　
　　5)透明性好，易于使用。?
　　
　　4.第四代防火墙的主要技术及功能?
　　
　　第四代防火墙产品将网关与安全系统合二为一，具有以下技术功能。?
　　
　　4.1双端口或三端口的结构?
　　
　　新一代防火墙产品具有两个或三个独立的网卡，内外两个网卡可不做IP转化而串接于内部与外部之间，另一个网卡可专用于对服务器的安全保护。?
　　
　　4.2透明的访问方式?
　　
　　以前的防火墙在访问方式上要么要求用户做系统登录，要么需要通过SOCKS等库路径修改客户机的应用。第四代防火墙利用了透明的代理系统技术，从而降低了系统登录固有的安全风险和出错概率。?
　　
　　4.3灵活的代理系统?
　　
　　代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块，第四代防火墙采用了两种代理机制：一种用于代理从内部网络到外部网络的连接；另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转接(NIT)技术来解决，后者采用非保密的用户定制代理或保密的代理系统技术来解决。?
　　
　　4.4多级过滤技术?
　　
　　为保证系统的安全性和防护水平，第四代防火墙采用了三级过滤措施，并辅以鉴别手段。在分组过滤一级，能过滤掉所有的源路由分组和假冒IP地址；在应用级网关一级，能利用FTP、SMTP等各种网关，控制和监测Internet提供的所有通用服务；在电路网关一级，实现内部主机与外部站点的透明连接，并对服务的通行实行严格控制。?
　　
　　4.5网络地址转换技术?
　　
　　第四代防火墙利用NAT技术能透明地对所有内部地址做转换，使得外部网络无法了解内部网络的内部结构，同时允许内部网络使用自己编的IP源地址和专用网络，防火墙能详尽记录每一个主机的通信，确保每个分组送往正确的地址。?
　　
　　4.6Internet网关技术?
　　
　　由于是直接串联在网络之中，第四代防火墙必须支持用户在Internet互联的所有服务，同时还要防止与Internet服务有关的安全漏洞，故它要能够以多种安全的应用服务器(包括FTP、Finger、mail、Ident、News、WWW等)来实现网关功能

《Internet防火墙技术综述(第3页)》