欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

      防火墻大致可劃分為3類(lèi)：包過(guò)濾防火墻、代理服務(wù)器防火墻、狀態(tài)監視器防火墻。

      1、包過(guò)濾防火墻

      包過(guò)濾防火墻的工作原理：采用這種技術(shù)的防火墻產(chǎn)品，通過(guò)在網(wǎng)絡(luò )中的適當位置對數據包進(jìn)行過(guò)濾，根據檢查數據流中每個(gè)數據包的源地址、目的地址、所有的TCP端口號和TCP鏈路狀態(tài)等要素，然后依據一組預定義的規則，以允許合乎邏輯的數據包通過(guò)防火墻進(jìn)入到內部網(wǎng)絡(luò )，而將不合乎邏輯的數據包加以刪除。

      包過(guò)濾防火墻的優(yōu)缺點(diǎn)：包過(guò)濾防火墻最大的優(yōu)點(diǎn)是：價(jià)格比較低、對用戶(hù)透明、對網(wǎng)絡(luò )性能的影響很小、速度快、易于維護。但它也有一些缺點(diǎn)：包過(guò)濾配置起來(lái)比較復雜、它對IP欺騙式攻擊比較敏感、它沒(méi)有用戶(hù)的使用記錄，這樣就不能從訪(fǎng)問(wèn)記錄中發(fā)現黑客的攻擊記錄。而攻擊一個(gè)單純的包過(guò)濾式的防火墻對黑客來(lái)說(shuō)是比較容易的。

      2、代理服務(wù)器防火墻

      代理服務(wù)器防火墻的工作原理：代理服務(wù)器運行在兩個(gè)網(wǎng)絡(luò )之間，它對于客戶(hù)來(lái)說(shuō)像是一臺真的服務(wù)器一樣，而對于外界的服務(wù)器來(lái)說(shuō)，它又是一臺客戶(hù)機。當代理服務(wù)器接收到用戶(hù)的請求后，會(huì )檢查用戶(hù)請求道站點(diǎn)是否符合公司的要求，如果公司允許用戶(hù)訪(fǎng)問(wèn)該站點(diǎn)的話(huà)，代理服務(wù)器會(huì )像一個(gè)客戶(hù)一樣，去那個(gè)站點(diǎn)取回所需信息再轉發(fā)給客戶(hù)。

      代理服務(wù)器防火墻優(yōu)缺點(diǎn)：可以將被保護的網(wǎng)絡(luò )內部結構屏蔽起來(lái)，增強網(wǎng)絡(luò )的安全性;可用于實(shí)施較強的數據流監控、過(guò)濾、記錄和報告等。它的缺點(diǎn)：使訪(fǎng)問(wèn)速度變慢，因為它不允許用戶(hù)直接訪(fǎng)問(wèn)網(wǎng)絡(luò );應用級網(wǎng)關(guān)需要針對每一個(gè)特定的Internet服務(wù)安裝相應的代理服務(wù)器軟件，這會(huì )帶來(lái)兼容性問(wèn)題。

      3、狀態(tài)監視器防火墻

      狀態(tài)監視器防火墻的工作原理：這種防火墻安全特性較好，它采用了一個(gè)在網(wǎng)關(guān)上執行網(wǎng)絡(luò )安全策略的軟件引擎，稱(chēng)之為檢測模塊。檢測模塊在不影響網(wǎng)絡(luò )正常工作的前提下，采用抽取相關(guān)數據的方法對網(wǎng)絡(luò )通信的隔層實(shí)施檢測，抽取部分數據，即狀態(tài)信息，并動(dòng)態(tài)地保存起來(lái)作為以后指定安全決策的參考。

      狀態(tài)監視器防火墻優(yōu)缺點(diǎn)：檢測模塊支持多種協(xié)議和應用程序，并可以很容易地實(shí)現應用和服務(wù)的擴充;它會(huì )檢測RPC和UDP之類(lèi)的端口信息，而包過(guò)濾和代理網(wǎng)關(guān)都不支持此類(lèi)端口;防范攻擊較堅固。它的缺點(diǎn)：配置非常復雜、會(huì )降低網(wǎng)絡(luò )的速度不。