首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
网络防火墙是指在两个网络之间加强访问控制的一整套装置,即构造在一个可信网络 (一般指内部网)和不可信网络(一般指外部网)之间的保护装置,强制所有的访问和连接 都必须经过这个保护层,并在此进行连接和安全检查。从使用的技术上看,防火墙有六种基 本类型,写
网络防火墙是指在两个网络之间加强访问控制的一整套装置,即构造在一个可信网络 (一般指内部网)和不可信网络(一般指外部网)之间的保护装置,强制所有的访问和连接 都必须经过这个保护层,并在此进行连接和安全检查。从使用的技术上看,防火墙有六种基 本类型,写
admin
2017-11-09
42
问题
网络防火墙是指在两个网络之间加强访问控制的一整套装置,即构造在一个可信网络 (一般指内部网)和不可信网络(一般指外部网)之间的保护装置,强制所有的访问和连接 都必须经过这个保护层,并在此进行连接和安全检查。从使用的技术上看,防火墙有六种基 本类型,写出其中的三种类型。
选项
答案
防火墙的类型:包过滤型、代理服务器型、电路层网关。
解析
从使用的技术上看,防火墙有6种基本类型:包过滤型、代理服务器型、电路层网关、混合型防火墙、应用层网关、自适应型代理技术。
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则从数据流中被丢弃。包过滤方式是一种通用、廉价和有效的安全手段。
代理服务器型防火墙的特点是“阻隔”了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
代理服务器型防火墙技术的进一步发展方向是自适应型代理技术。
应用层网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用层网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。但每一种协议需要相应的代理软件,使用时工作量大,其效率不如网络级防火墙。
电路层网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路层网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。
混合型防火墙技术是多种技术的集成应用。
转载请注明原文地址:https://kaotiyun.com/show/ssIS777K
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
()是构成业主之间联系的基础。
业主的()是物业管理的基础。
物业管理企业经理岗位规范包括()三个方面的内容。
()对合同订立、履行、解除以及违约责任,作出了系统的规定。
应当对住宅的结构、性能和各部位(部件)的类型、性能、标准等作出说明,并提出使用注意事项的是()。
住宅物业的建设单位未通过招投标的方式选聘物业管理企业或者未经批准,擅自采用协议方式选聘物业管理企业的,由县级以上地方人民政府房地产行政主管部门责令限期改正,给予警告,可以并处()万元以下的罚款。
下列关于房地产权属登记的概念,说法不正确的是()。
根据使用功能,写字楼的设备系统可分为()等。
以工业产权、非专利技术作价出资的比例不得超过投资项目资本金总额的(),国家对采用高新技术成果有特别规定的除外。
客户满意度调研的核心是()。
随机试题
9个月男孩,因其尚未出牙就诊,最恰当的处理是
绝对的运动是事物存在和发展的唯一形式。
对于某一售楼处,其管理制度的核心部分主要是()。
在工程分析时,下列工作内容中基于可行性研究报告的建设方案设计的是()。
某航站楼广播系统拟采用超五类双绞线进行部分信息传输,从中央控制室引出后套金属线槽敷设,那么至少应在()做等电位连接。
关于证券机构在从业人员管理方面的责任,下列说法中错误的是()。
教育是在一定社会背景下发生的促使个体的社会化和社会的个性化的()。
甲婚庆公司不慎丢失乙和丙的结婚庆典录像带。对此,下列说法中正确的是()。
“年龄在18-25之间”这种约束是属于数据库当中的
HarrietBeecherStowehadpouredherheartintoheranti-slaverybook,"UncleTom’sCabin".Butneithershenorherfirstpubli
最新回复
(
0
)