论文部分内容阅读
一、防火墙发展概述 传统的防火墙通常是基于访问控制列表(ACL)的数据流“筛子”,安装在私网的入口处。随着网络技术的发展,出现了几种特殊的防火墙技术,数据流通过网络控制节点时就会被检查以保护内网免受攻击。在实际运用上,这些技术差别非常大,有的是在OSI模型的网络和传输层执行对数据包的检查,有的则是在应用层实施检查。迄今为止,有四种主要的数据包过滤技术,分别是静态包过滤、应用网关(代理服务器)、电路级网关(透明代理)和状态包检查(动态包过滤)。静态包过滤的应用存在着一些不可克服的限制。应