CHECKPOINT用户安全系统资料服务放心-「在线咨询」

防火墙的基本功能

防火墙基本的功能是-网络流量的-性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来，按照osi协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全-，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的网络接口>;=2转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的-工作。

过滤型防火墙

在linux系统下,过滤功能是内建于-的作为一个-模块，或者直接内建，同时还有一些可以运用于数据包之上的技巧，不过常用的依然是查看包头以决定包的-。 过滤防火墙将对每一个接收到的-出允许或-的决定。具体地讲，它针对每一个数据包的包头，按照过滤规则进行判定，与规则相匹配的包依据路由信息继续转发，否则就丢弃。过滤是在ip层实现的，过滤根据数据包的源-、目的-、协议类型tcp包、udp包、icmp包、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。

防火墙——检测-技术

计算机-的检测技术是指通过一定的技术手段判定出特定计算机-的一种技术。它有两种：一种是根据计算机-的关键字、特征程序段内容、-特征及传播方式、文件长度的变化，在特征分类的基础上建立的-检测技术。另一种是不针对具体-程序的自身校验技术。即对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期地以保存的结果对该文件或数据段进行检验，若出现差异，即表示该文件或数据段完整性已遭到破坏，染上了-，从而检测到-的存在。

n- 应该是一个-处理平台，至少应当具备以下几个属性：

1标准的代防火墙能力：滤、-转换(nat)、状态性协议检测、-等等；

2集成的而非仅仅共处一个位置的网络检测：支持面向安全漏洞的特征码和面向威胁的特征码。ips与防火墙的互动效果应当大于这两部分效果的总和。集成具有高的ips引擎和特征码；

3应用意识和全栈可见性：识别应用和在应用层上执行的独立端口和协议，而不是根据纯端口、纯协议和纯服务的-政策；

4 额外的防火墙智能：防火墙收集外来信息来做出-的阻止决定或建立优化的阻止规则库。例子包括利用目录集成将阻止行为与用户身份绑在一起，或建立地址的黑白名单。