防火墻的基本原理是什么
作者:佚名 時間:2013-05-30 分享到:
防火墻最基本的原理就是確保網絡流量的合法性,并在這個前提下將網絡的流量快速地從一條鏈路轉發到另外的鏈路上去.
原始的防火墻是一臺雙網卡主機,也就是具備兩個網絡接口,并同時擁有兩個網絡層地址,防火墻將網絡上的流量通過相應的網絡接口接收上來,然后根據tcp/ip協議的7層結構順序上傳,在適當的協議層進行訪問規則和安全審查,再將條例通過條件的報文從相應的網絡接口送出,而將那些不符合通過條件的報文予以阻斷,從這個意義上來說,防火墻是一個類似于橋接或路由器的,多端口的轉發設備,它跨接在多個分享的物理網段之間,并在報文轉發過程中完成對報文的審查工作.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n2922.html
