防火墻的相關術語
作者:佚名 時間:2013-08-15 分享到:
除了防火墻的概念有必要了解一些防火墻的相關概念.
1.非信任網絡(公共網絡),處于防火墻之外的公共開放網絡,一般指因特網;
2.信任網絡(內部網絡),位于防火墻之內的可信網絡,是防炎墻要保護的目標.
3.dmz(非軍事化區),也稱周邊網絡,可以位于防火墻之外也可以位于防火墻之內,安全最敏感度和保護強度較低,非軍事化區一肌用來旋轉提供公共網絡服務的設備,這些設備由于必須被公共網絡訪問,所以無法提供與內部網主機相等的安全性.
4.可信主機:位于內部網的主機,且具有可信任的安全特性;
5.非可信主機:不具有可信特性的主機;
6.公網ip地址:有因特網信息中心統一管理分配的ip地址,可在因特網上使用.
7.保留ip地址:專門保留用于內部網的ip地址,可以由網絡管理員任意指派,在因特網上不可識別和不可路由.
8.包的過濾,防火墻對每個數據包進行允許或拒絕的決定,具體地說,就是根據數據的包的頭部按照規則進行判斷,決定繼續轉發還是丟棄.
9.地址轉換,防火墻將內部網主機不可跌幅的保留地址轉換成公共網絡可識別的公共地址,可以達到節省ip和節省ip和隱藏內部網拜年結構信息等目的.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/hynews/20151126/n3020.html
