i.
防火牆有幾個埠?
1. 2
埠:與路由器串聯,一進一出,兩個埠
2. 3
埠,與路由器串聯,一進一出,兩個埠;乙個dmz埠
3. 4
埠:與路由器串聯,一進一出,兩個埠;乙個dmz埠;乙個配置埠。
ii.
什麼是防火牆吞吐量?
吞吐量,指防火牆的每秒通訊量,主要由防火牆內網絡卡,及程式演算法的效率決定,尤其是程式演算法,會使防火牆系統進行大量運算,通訊量大打折扣。因此,大多數防火牆雖號稱
100m
防火牆,由於其演算法依靠軟體實現,通訊量遠遠沒有達到
100m
,實際只有
10m
-20m
。純硬體防火牆,由於採用硬體進行運算,因此吞吐量可以達到線性,90
-95m
,是真正的
100m
防火牆,ns是純硬體產品。
iii.什麼是防火牆會話數?
會話數,是指防火牆可以同時允許終端訪問的最大數量,由於該網路出口必須通過防火牆,因此會話數代表了加有該防火牆的網路可以允許多少個外部的訪問。
iv.什麼是防火牆策略?
黑客攻擊採用演算法進行程式設計,分為多種攻擊方式,防火牆之所以防範黑客,原理是根據黑客的演算法,設計出相應的防範規則加入防火牆,如果在工作狀態下,檢測到該訪問符合預先設定的判別黑客的防範規則,即禁止改訪問,達到防範目的。預先在防火牆內設定的黑客判別規則稱為防火牆策略,防火牆策略越多,效能越好,但由於策略越多將導致防火牆運算加大,因此通訊量將大幅降低,防火牆策略/防火牆通訊量,是相互矛盾的。只用純硬體防火牆才可以解決以上問題。ns防火牆是純硬體防火牆。
v.什麼是dmz,(trust,untrust)?
dmz(
非軍事區)=untrust(非信任區),與軍事區和信任區相對應。非信任區,作用是把web,e-mail,等允許外部訪問的伺服器單獨接在該區埠,使整個需要保護的內部網路接在信任區埠後,不允許任何訪問,實現內外網分離,達到使用者需求。
vi.什麼是nat?
nat,
位址轉換,有了nat,防火牆可以作為**伺服器,使整個內部網路所用使用者可以通過一條線路,乙個帳號,同時訪問網際網路。
vii.什麼是內容過濾
內容過濾,是指對經過防火牆的資訊進行監測,可以按照使用者需求,禁止帶有色情,反動或任何使用者希望禁止的資訊瀏覽或被瀏覽。
viii.什麼是防火牆的安全
黑客攻擊需要有ip位址,防火牆擁有ip位址,因此防火牆本身會遭到黑客攻擊,因此如何保護防火牆本身安全是衡量防火牆重要指標,非常關鍵。ns防火牆採用黑ip,隱藏ip方法實現。
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
衡量防火牆效能的幾個重要引數指標吞吐量與併發連線數
防火牆主要參考以下3種效能指標 併發連線數 併發連線數是指防火牆或 伺服器對其業務資訊流的處理能力,是防火牆能夠同時處理的點對點連線的最大數目,它反映出防火牆裝置對多個連線的訪問控制能力和連線狀態跟蹤能力,這個引數的大小直接影響到防火牆所能支援的最大資訊點數。併發連線數是衡量防火牆效能的乙個重要指標...
透明防火牆才是純粹的防火牆
早在上大學時就有乙個疑問,為什麼防火牆看起來像是一台路由器,為了引入乙個防火牆,你起碼要多申請2個ip位址,還要配置複雜的路由保證通路,為了上述保證,你不得不重新規劃你的網路,最最麻煩的就是為你的那個防火牆分配的那個ip位址,該位址可能會成為攻擊者進入內部網的入口。到底是誰在保護誰啊?真正意義的純粹...