新的工业防火墙技术有哪些?
(1) 透明访问技术。透明模式的主要特点是对用户透明,用户不知道防火墙的存在。要实现透明模式,防火墙必须在没有IP地址或没有设置IP地址的情况下运行,并且用户无法知道防火墙的IP地址。由于防火墙使用透明模式,sa用户不需要重置或更改路由。防火墙可以直接安装在网络上使用,而无需像交换机一样设置IP地址。
(2) 分布式防火墙技术。分布式防火墙保护网络边界、子网和网络中的节点。因此,分布式防火墙不是一个单一的产品,而是一个完整的系统。分布式防火墙体系结构根据所需功能分为三部分:①网络防火墙:使用纯软件模式或适当的硬件支持来保护内部网络和外部网络以及子网之间的内部网络。②主机防火墙:网络中的服务器和桌面保护③集中管理:负责整个安全策略的规划、管理、部署和总结。分布式防火墙的工作流程如下:首先,防火墙访问控制策略开发中心使用编译器将策略语言描述转换为内部格式并形成策略文件。然后,该中心使用系统管理工具“内部”确定是否接受从IP安全日志和服务器端策略文件接收的数据包。将策略文件分发到主机。
(3) 智能防火墙技术。智能防火墙的结构由内部和外部路由器、智能身份验证服务器、智能主机和堡垒主机组成。建立了所谓的非军事区。智能防火墙的工作方法是在intranet主机连接到internet主机时使用相同的IP地址。当internet主机连接到intranet主机时,必须通过网关将其映射到intranet主机。它使互联网对内联网来说是不可见的。上层堡垒主机DMZ应用过滤管理程序可以随时通过安全隧道与内网上的智能认证服务器进行双向安全通信。智能认证服务器可以通过安全通信更改内部和外部路由器的路由表和过滤规则。整个防火墙系统的协调工作主要集中在一个专用的防火墙系统上,该系统由发布的应用程序过滤器管理程序和智能身份验证实用程序控制和运行,安装在堡垒主机或堡垒上。
