状态信息和涉及网络安全的动态信息。检测组件支持多种协议和应用程序,可以方便得增加应用程序及服务。在用户进入网关的操作系统之前,各种安全模式会收集相关的数据进行分析,再结合的网络配置和安全规定作出接受、拒绝、待鉴定或者加密通信等决定。一旦某个进程违反了安全协议,安全报警器会拒绝进行并汇报给系统管理设备。这种技术也有一些缺陷,例如配置的状态监测是非常复杂的,并会减慢网络进程。 3. 新一代的防火墙技术根据目前的防火墙市场、国内外厂商的防火墙都能支持防火墙的基本功能, 包括访问控制、网络地址转换、代理服务器、身份验证、每日检查等。但是正如前文所述,随着网络攻击次数的增加, 和用户对网络安全要求的日益增加,防火墙技术也随之发展。结合现有技术及成果,一些相关研究表明随着应用技术的发展,如何增强防火墙安全性,提高防火墙性, 增加防火墙功能成为许多厂家必须面对的问题。新一代防火墙主要是想要结合包过滤防火墙和代理服务技术,克服两者在安全性上的缺陷, 能够发挥从数据链路层到应用层的全方位控制, 实行 TCP/IP 微内核协议去执行所有 TCP/IP 协议层的安全控制;在微内核的基础上, 使之速度超越传统的包过滤防火墙,提供代理服务器的透明模式。闪电配置工作程序; 提供数据加密和解码,支持虚拟专用网络,隐藏内部信息。这将成为一种新的防火墙理论。这种新的防火墙技术不仅可以提供传统的包过滤技术提供的全部功能,而且对于防止各种网络袭击有明显优势,加强代理服务、包过滤技术与智能过滤技术相结合,可以使安全防火墙的上升到另一个高度。 4 结论现在该防火墙已被广泛应用于互联网,由于它不受 TCP / IP协议限制的特点, 使它在英特网之外也有更多的活力。防火墙不是解决网络安全的主观方法,只是网络安全策略的一个组成部分。我们要在实际应用中学习和了解防火墙技术,相信每一个朋友都可以在新世纪的网络生活中获益良多。
全文预览
