防火墙概念
2007-11-28 23:42
防火墙包含着一对矛盾( 或 称 机 制):
一方面它限制数据流通,另一方面它又允许数据流通。
由于网络的管理机制及安全策略(security policy)不同,因此这对矛盾呈现出不同的表现形式。
存在两种极端的情形:
第一种是除了非允许不可的都被禁止,第二种是除了非禁止不可都被允许。
第一种的特点是安全但不好用,第二种是好用但不安全,而多数防火墙都在两者之间采取折衷。
在确保防火墙安全或比较安全前提下提高访问效率是当前防火墙技术研究和实现的热点。
|
上一篇:使用CiscoODR优化大规模路由 | 下一篇:访问控制列表构建网络防火墙体系
;){kind=link}