防火墙的专业术语有哪些

时间：2016-4-19

   在继续讨论防火墙技术前,我们需要对一些重要的术语有一些认识.
1.网关
   网关是在两个设备之间提供转发服务的系统,网关的范围可以从互联网应用程序如公共网关接口到在两台主机间处理流量的防火墙网关.
2.电路级网关
   电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定这个会话是否悠哉游哉,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高两层,另外,电路级网关还提供一个重要的安全功能,网络地址转移将所有公司内部的IP地址映射到一个安全的IP地址,这个地址是由防火墙使用的,有两种方法来实现这种类型的网关,一种是由一台主机充当筛选路由器而另一台充当应用级防火墙,另一种是在第一个和第二个防火墙主机之间建立安全的连接,这种结构的好处是当一次攻击行为发生时能提供容错功能.
3.应用级网关
  应用有网关可以工作在OSI七层模型的任一层上,能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系,应用级网关能够理解应用层上的协议,能够做复杂一些的访问限制,并做业绩的注册,通常在特殊的服务器上安装软件来实现的.
4.包过滤
   包过滤是处理网络上基于packet-by-packet流量的设备,包过滤设备允许或阻止包,典型的实施方法是通过标准的路由器,包过滤是几种不同防火墙的类型之一.
5.代理服务器
   代理服务器代表内部客户端与外部的服务器通信,代理服务器这个术语通常是指一个应用级的网关,虽然电路级网关也可作为代理服务器的一种.
6.网络地址翻译(NAT)
   网络地址解释是对Internet隐藏内部地址,防止内部地址公开,这一功能可以克服IP寻址方式的诸多限制,完善内部寻址模式,把未注册IP地址映射成合法地址,就可以对Internet进行访问,NAT的另一个名字是IP地址隐藏,
7.堡垒主机
   堡垒主机是一种被强化的可以防御进攻的计算机,被暴露于因特网之上,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其他主机的安全目的,从堡垒主机的定义可以看到,堡垒主机是网络中最容易受到侵害的艺术美,所以堡垒主机也必须是自身保护最完善的主机,你可以使用单宿主堡垒主机,多数情况下,一个堡垒主机使用两块网卡,每个网卡连接不同的网络,一块网我络进行管理,控制和保护,而另一块连接另一个网络,通常是公网也就是Internet.堡垒主机经常配置网关服务,风头服务是一个进程来提供对从公网到私有网络的特殊协议跌幅,反之亦然,在一个应用级的网关里,想使用的每一个应用程协议都需要一个进程,因此,希望通过一台堡垒主机来路由Email,WEB和FTP服务时,必须为每一个服务都提供一个守护进程.