La tecnología de firewall incluye ¿cuáles son los aspectos principales de la tecnología de firewall avanzada?
1. Los productos de firewall avanzados combinan puertas de enlace y sistemas de seguridad en uno, con las siguientes tecnologías y funciones.
2. Estructura de doble puerto o de tres puertos. El producto firewall de nueva generación tiene dos o tres tarjetas de red independientes. Las dos tarjetas de red interna y externa se pueden conectar en serie entre la red interna y la red externa sin conversión de IP. servidor.
3. Método de acceso transparente. En términos de métodos de acceso, los firewalls anteriores requerían que los usuarios iniciaran sesión en el sistema o modificaran las aplicaciones cliente a través de rutas de biblioteca como SOCKS. El firewall de nueva generación utiliza tecnología de sistema proxy transparente, lo que reduce los riesgos de seguridad inherentes y la probabilidad de error al iniciar sesión en el sistema.
4. Sistema de agentes flexible. Un sistema proxy es un módulo de software que transporta información de un lado al otro del firewall. El firewall de nueva generación utiliza dos mecanismos de proxy, uno para enviar conexiones de la red interna a la red externa y el otro para enviar conexiones de la red externa a la red interna. El primero utiliza tecnología de traducción de direcciones de red (NAT) para resolver el problema, y el segundo utiliza un proxy personalizado no confidencial o tecnología de sistema de proxy confidencial para resolver el problema.
5. Tecnología de filtrado multinivel. Para garantizar el nivel de seguridad y protección del sistema, el firewall de nueva generación adopta medidas de filtrado de tres niveles, complementadas con métodos de identificación. En el nivel de filtrado de paquetes, se pueden filtrar todos los paquetes de ruta de origen y las direcciones de origen IP falsas; en el nivel de puerta de enlace de la aplicación, se pueden utilizar varias puertas de enlace como FTP y SMTP para controlar y monitorear todos los servicios comunes proporcionados por Internet; el nivel de circuito, el nivel de puerta de enlace realiza una conexión transparente entre los hosts internos y los sitios externos e implementa un control estricto sobre el paso de los servicios.
6. Tecnología de traducción de direcciones de red (NAT). El firewall de nueva generación utiliza tecnología NAT para traducir de forma transparente todas las direcciones internas para que la red externa no pueda comprender la estructura interna de la red interna. Al mismo tiempo, la red interna puede usar su propia dirección IP personalizada y su red privada. El firewall puede registrar la comunicación de cada host en detalle, asegurando que cada paquete se envíe a la dirección correcta.
7. Para una red que también utiliza NAT, la conexión a la red externa solo puede ser iniciada por la red interna, lo que mejora enormemente la seguridad de la red interna. Otro uso obvio de NAT es resolver el problema de la escasez de direcciones IP.
8. Tecnología de puerta de enlace a Internet. Debido a que está conectado directamente a la red, el firewall de nueva generación debe soportar todos los servicios que los usuarios interconectan en Internet, al mismo tiempo que previene las vulnerabilidades de seguridad relacionadas con los servicios de Internet. Por lo tanto, debe poder implementar funciones de puerta de enlace con una variedad de servidores de aplicaciones seguros (incluidos FTP, Finger, correo, Ident, News, WWW, etc.). Para garantizar la seguridad del servidor, todos los archivos y comandos deben aislarse físicamente mediante la llamada de cambio del sistema raíz (chroot).
9. En términos de servicios de nombres de dominio, el firewall de nueva generación utiliza dos servidores de nombres de dominio independientes. Uno es un servidor DNS interno, que maneja principalmente la información DNS de la red interna, y el otro es un servidor externo. Servidor DNS, que se utiliza especialmente para procesar cierta información DNS proporcionada internamente a Internet.
10. En términos de FTP anónimo, el servidor sólo proporciona acceso de sólo lectura a directorios parciales protegidos limitados. En el servidor WWW, solo se admiten páginas web estáticas y no se permite la ejecución de gráficos o códigos CGI dentro del firewall. En el servidor Finger, para acceso externo, el firewall solo proporciona información de texto básica que pueden configurar los usuarios internos. y no proporciona ninguna información del sistema relacionada con el ataque. Los servidores de correo SMTP y POP procesan todo el correo que entra y sale del firewall, y utilizan métodos de mapeo de correo y eliminación de encabezados para ocultar el entorno de correo interno. El servidor Ident maneja específicamente la identificación de las conexiones de los usuarios, y el servicio de noticias en línea tiene espacio en disco dedicado. abierto para recibir noticias del ISP.