Tag: NSE7_EFW-7.2

防火牆術語 01 網關 在兩個設備之間提供轉發服務的系統。 網關是互聯網應用程式在兩台主機之間處理流量的防火牆。 這個術語是非常常見的。 02 DMZ非軍事化區 為了配置管理方便，內部網路中需要向外提供服務的伺服器往往放在一個單獨的網段，這個網段便是非軍事化區。 防火牆一般配備三塊網卡，配置時一般分別分別連接內部網，Internet和DMZ。 網路中的資料由一個個資料包組成，防火牆對每個資料包的處理要耗費資源。 吞吐量是指在不丟包的情況下單位時間內通過防火牆的資料包數量。 這是測量防火牆性能的重要指標。 04 最大連線數 和吞吐量一樣，數字越大越好。 但是最大連線數更貼近實際網路情況，網路中大多數連線是指所建立的一個虛擬通道。 防火牆對每個連線的處理也好耗費資源，因此最大連線數成為考驗防火牆這方面能力的指標。 封包轉送率：是指在所有安全規則配置正確的情況下，防火牆對資料流量的處理速度。 05 SSL SSL（Secure Sockets Layer）是由 Netscape 公司開發的一套Internet 資料安全協定。 它已被廣泛地用於網頁瀏覽器與伺服器之間的身份認證和加密資料傳輸SSL協定位於TCP/IP 協定與各種應用層協定之間，為資料通訊提供安全支援。 06 網路位址轉換 網路位址轉換（NAT）是一種將一個IP位址域對應到另一個IP 位址域技術，從而為終端主機提供透明路由。 NAT包括靜態網路位址轉換、動態網路位址轉換、網路位址及連接埠轉換、動態網路位址及連接埠轉換、連接埠對映等。 NAT常用於私有位址域與公用位址域的轉換以解決IP位址匱乏問題。 在防火牆上實現NAT後，可以隱藏受保護網路的內部拓樸結構，在一定程度上提高網路的安全性。 如果反向NAT提供動態網路位址及連接埠轉換功能，還可實現負載平衡等功能。 07 堡壘主機 一種被強化的可以防禦進攻的計算機，被暴露於因特網之上，作為進入內部網絡的一個檢查點，以達到把整個網絡的安全問題集中在某個主機上解決，從而省時省力，不用考慮 其它主機的安全的目的。 05.硬體防火牆和軟體 防火牆對比 01 成本對比 硬體防火牆是軟硬體一體的，用戶購買後不需要再投入其他費用。 一般硬體防火牆的報價在1萬到2萬之間。 軟體防火牆有三方面的成本開銷： 軟體的成本、安裝軟體的設備成本、設備上作業系統的成本。 綜合以上的成本，要配置一套軟體防火牆以最小的網路要求，其成本在1萬左右。 02 穩定性與安全性對比 穩定性與安全性比較穩定性能的優劣主要來自於防火牆運作平台即作業系統上。 硬體防火牆一般使用經過核心編譯後的Linux ，憑藉Linux本身的高可靠性和穩定性保證了防火牆整體的穩定性。…