2. 职业资格
  3. 网络防火墙是指在两个网络之间加强访问控制的一整套装置,即构造在一个可信网络 (一般指内部网)和不可信网络(一般指外部网)之间的保护装置,强制所有的访问和连接 都必须经过这个保护层,并在此进行连接和安全检查。从使用的技术上看,防火墙有六种基 本类型,写

网络防火墙是指在两个网络之间加强访问控制的一整套装置,即构造在一个可信网络 (一般指内部网)和不可信网络(一般指外部网)之间的保护装置,强制所有的访问和连接 都必须经过这个保护层,并在此进行连接和安全检查。从使用的技术上看,防火墙有六种基 本类型,写

admin2017-11-09  63
问题 网络防火墙是指在两个网络之间加强访问控制的一整套装置,即构造在一个可信网络  (一般指内部网)和不可信网络(一般指外部网)之间的保护装置,强制所有的访问和连接  都必须经过这个保护层,并在此进行连接和安全检查。从使用的技术上看,防火墙有六种基  本类型,写出其中的三种类型。
选项
答案防火墙的类型:包过滤型、代理服务器型、电路层网关。
解析 从使用的技术上看,防火墙有6种基本类型:包过滤型、代理服务器型、电路层网关、混合型防火墙、应用层网关、自适应型代理技术。
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则从数据流中被丢弃。包过滤方式是一种通用、廉价和有效的安全手段。
代理服务器型防火墙的特点是“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
代理服务器型防火墙技术的进一步发展方向是自适应型代理技术。
应用层网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用层网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。但每一种协议需要相应的代理软件,使用时工作量大,其效率不如网络级防火墙。
电路层网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路层网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。
混合型防火墙技术是多种技术的集成应用。
转载请注明原文地址:https://kaotiyun.com/show/ssIS777K
本试题收录于: 中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0

中级通信专业实务互联网技术

通信专业技术人员职业水平

相关试题推荐
随机试题
最新回复(0)