企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
防火墙的基本功能
防火墙基本的功能是确保网络流量的合法性,并在此前提下将网络的流量的从一条链路转发到另外的链路上去。早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传
Check Point云安全软件报价
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
防火墙的基本功能
防火墙基本的功能是确保网络流量的合法性,并在此前提下将网络的流量的从一条链路转发到另外的链路上去。早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。
防火墙-缓冲区溢出病毒
缓冲区溢出是病毒编写者和木马编写者偏爱使用的一种攻击方法。攻击者或者病毒善于在系统当中发现容易产生缓冲区溢出之处,运行特别程序,获得优先级,指示计算机破坏文件,改变数据,泄露敏感信息,产生后门访问点,传播或者攻击其他计算机。缓冲区溢出是由编程错误引起的。如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。缓冲区边界检查被认为是不会有收益的管理支出,计算机资源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由,然而技术的飞速发展已经使这一理由失去了存在的基础,并没有检查缓冲区边界的功能。
防火墙-恶意代码的防范
用户在上网是有可能接触到恶意代码,因此,恶意代码成了宽带的较大威胁之一。以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意代码攻击。一般恶意代码都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。所以要避免恶意代码的攻击只要禁止这些恶意代码的运行就可以了。
下一代防火墙:全并行安全
下一代防火墙在具备安全防护的同时,更为用户提供业界的安全性能,大可提供80Gbps吞吐能力、90万新建连接速率(HTTP)及3000万并发连接数,其高吞吐、低、高并发等优势,可为用户带来更的安全体验。
一次解析,并行检测。山石网科下一代防火墙采用单次报文解析技术,报文经一次解包后,由各个安全模块并行检测。有效保障在开启多种威胁防护功能时的综合安全性能。全并行软硬件架构。山石网科下一代防火墙基于多核硬件处理架构和拥有自主知识产权的64位操作系统StoneOS,实现软硬件全并行操作。专有算法可在每个CPU核上处理所有安全功能,并可将会话负载均分到所有内核,实现优化的多核并行处理。
(作者: 来源:)
