방화벽 기술은 어떤 종류의 보안 모델인가요?

소위 방화벽이란 소프트웨어와 하드웨어 장치로 구성되어 내부망과 외부망, 사설망과 공용망 사이의 경계에 구축되는 보호벽을 말합니다.

방화벽은 컴퓨터 네트워크 보안을 보호하기 위한 기술적 조치로, 외부로부터의 네트워크 침입을 차단하기 위해 네트워크 경계에 해당 네트워크 통신 감시 시스템을 구축하여 내부 네트워크와 외부 네트워크를 격리합니다. (추천 학습: 웹 프론트엔드 동영상 튜토리얼)

방화벽 기술은 원래 인터넷 네트워크 불안에 대비한 보호 조치였습니다. 방화벽은 이름에서 알 수 있듯이 외부의 불안전한 요인의 영향을 차단하기 위해 사용되는 내부 네트워크 장벽입니다. 그 목적은 외부 네트워크 사용자의 무단 액세스를 방지하는 것입니다.

불법 사용자의 침입으로부터 인트라넷을 보호하기 위해 인터넷과 인터넷 사이에 보안 게이트웨이(Security Gateway)를 구축하는 컴퓨터 하드웨어와 소프트웨어의 결합체입니다. 방화벽은 컴퓨터와 연결된 네트워크 사이에 위치한 소프트웨어 또는 하드웨어의 네 부분으로 구성됩니다(하드웨어 방화벽은 거의 사용되지 않으며 국방부 및 기타 장소에서만 사용됩니다. 비싸다).

이 컴퓨터에서 들어오고 나가는 모든 네트워크 트래픽은 이 방화벽을 통과해야 합니다.

방화벽은 네트워크 방화벽, 컴퓨터 방화벽이라고 합니다. 네트워크 방화벽은 외부 네트워크와 내부 네트워크 사이에 네트워크 방화벽을 설정하는 것을 말합니다. 이러한 종류의 방화벽을 필터링 라우터라고도 합니다.

네트워크 방화벽은 들어오는 정보의 프로토콜, 대상 주소, 포트(네트워크 계층) 및 전송 정보 형식(응용 계층)을 탐지하고 규정을 준수하지 않는 외부 정보를 필터링합니다.

컴퓨터 방화벽이란 외부 네트워크와 사용자 컴퓨터 사이에 방화벽을 설정하는 것을 말합니다. 컴퓨터 방화벽은 사용자 컴퓨터의 일부일 수도 있습니다.

컴퓨터 방화벽은 인터페이스 절차, 전송 프로토콜, 대상 주소 및/또는 전송된 정보 구조 등을 탐지하고 규정을 충족하지 않는 수신 정보를 제거합니다. 컴퓨터 방화벽은 사용자의 컴퓨터에서 출력되는 정보를 확인하고 해당 프로토콜 계층의 플래그를 추가하여 정보를 수신하는 사용자의 컴퓨터(또는 네트워크)로 전송합니다.

방화벽을 사용하면 취약한 서비스 보호, 시스템에 대한 액세스 제어, 중앙 집중식 보안 관리, 기밀성 강화, 네트워크 사용 데이터 기록 및 계산, 데이터 불법 사용 등의 이점이 있습니다. 일반적으로 방화벽 설계에는 두 가지 기본 설계 전략이 있습니다. 첫째, 명시적으로 금지되지 않는 한 모든 서비스를 허용하고, 둘째, 명시적으로 허용되지 않는 한 모든 서비스를 금지합니다. 두 번째 전략이 일반적으로 사용됩니다.

기술적인 관점에서 방화벽에는 표준 방화벽과 이중 홀 게이트웨이의 두 가지 유형이 있습니다. 표준 방화벽은 전문 소프트웨어를 사용하고 상대적으로 높은 수준의 관리가 필요하며 정보 전송에 일정한 지연이 있습니다.

듀얼 홀 게이트웨이는 표준 방화벽의 확장으로, 응용 계층 게이트웨이라고도 합니다. 별도의 시스템이지만 표준 방화벽의 모든 기능을 동시에 완료할 수 있습니다. 장점은 인터넷과 내부 시스템 간의 직접적인 연결을 방지하면서 더 복잡한 애플리케이션을 실행할 수 있어 데이터 패킷이 외부 네트워크에서 내부 네트워크에 직접 도달할 수 없다는 점입니다.

위 내용은 방화벽 기술은 어떤 종류의 보안 모델인가요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!