亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

　　防火墻的設(shè)計(jì)目標(biāo)是：

　　1 進(jìn)出內(nèi)部網(wǎng)的通信量必須通過(guò)防火墻。

　　2 只有那些在內(nèi)部網(wǎng)安全策約中定義了的合法的通信量才能進(jìn)出防火墻。

　　3 防火墻自身應(yīng)該防止?jié)B透。

　　防火墻能有效的防止外來(lái)的入侵，它在網(wǎng)絡(luò)系統(tǒng)中的作用是：

　　1 控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包。

　　2 提供使用和流量的日志和審記。

　　3 隱藏內(nèi)部IP以及網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié)。

　　4 提供虛擬專用網(wǎng)功能。

　　通常有兩種設(shè)計(jì)策約：允許所有服務(wù)除非被明確禁止；禁止所有服務(wù)除非被明確允許。

　　防火墻實(shí)現(xiàn)站點(diǎn)安全策約的技術(shù)：

　　3 服務(wù)控制。確定在圍墻外面和里面可以訪問(wèn)的INTERNET服務(wù)類型。

　　4 方向控制。啟動(dòng)特定的服務(wù)請(qǐng)求并允許它通過(guò)防火墻，這些操作具有方向性。

　　5 用戶控制。根據(jù)請(qǐng)求訪問(wèn)的用戶來(lái)確定是或提供該服務(wù)。

　　6 行為控制。控制如何使用某種特定的服務(wù)。

　　影響防火墻系統(tǒng)設(shè)計(jì)，安裝和使用的網(wǎng)絡(luò)策約可以分為兩級(jí)：

　　高級(jí)的網(wǎng)絡(luò)策約定義允許和禁止的服務(wù)以及如何使用服務(wù)。