防火牆術語
防火牆術語
01 網關
在兩個設備之間提供轉發服務的系統。
網關是互聯網應用程式在兩台主機之間處理流量的防火牆。
這個術語是非常常見的。
02 DMZ非軍事化區
為了配置管理方便,內部網路中需要向外提供服務的伺服器往往放在一個單獨的網段,這個網段便是非軍事化區。
防火牆一般配備三塊網卡,配置時一般分別分別連接內部網,Internet和DMZ。
網路中的資料由一個個資料包組成,防火牆對每個資料包的處理要耗費資源。
吞吐量是指在不丟包的情況下單位時間內通過防火牆的資料包數量。 這是測量防火牆性能的重要指標。
04 最大連線數
和吞吐量一樣,數字越大越好。
但是最大連線數更貼近實際網路情況,網路中大多數連線是指所建立的一個虛擬通道。
防火牆對每個連線的處理也好耗費資源,因此最大連線數成為考驗防火牆這方面能力的指標。
封包轉送率:是指在所有安全規則配置正確的情況下,防火牆對資料流量的處理速度。
05 SSL
SSL(Secure Sockets Layer)是由 Netscape 公司開發的一套Internet 資料安全協定。
它已被廣泛地用於網頁瀏覽器與伺服器之間的身份認證和加密資料傳輸SSL協定位於TCP/IP 協定與各種應用層協定之間,為資料通訊提供安全支援。
06 網路位址轉換
網路位址轉換(NAT)是一種將一個IP位址域對應到另一個IP 位址域技術,從而為終端主機提供透明路由。
NAT包括靜態網路位址轉換、動態網路位址轉換、網路位址及連接埠轉換、動態網路位址及連接埠轉換、連接埠對映等。
NAT常用於私有位址域與公用位址域的轉換以解決IP位址匱乏問題。
在防火牆上實現NAT後,可以隱藏受保護網路的內部拓樸結構,在一定程度上提高網路的安全性。
如果反向NAT提供動態網路位址及連接埠轉換功能,還可實現負載平衡等功能。
07 堡壘主機
一種被強化的可以防禦進攻的計算機,被暴露於因特網之上,作為進入內部網絡的一個檢查點,以達到把整個網絡的安全問題集中在某個主機上解決,從而省時省力,不用考慮 其它主機的安全的目的。
05.硬體防火牆和軟體… Continue reading