ファイアウォール技術とはどのようなセキュリティモデルですか?

いわゆるファイアウォールとは、ソフトウェアとハ​​ードウェア デバイスで構成され、内部ネットワークと外部ネットワークの間、およびプライベート ネットワークとパブリック ネットワークの間の境界に構築される保護障壁を指します。

# ファイアウォールは、コンピュータ ネットワークのセキュリティを保護するための技術的手段であり、ネットワーク上に対応するネットワーク通信監視システムを確立することで、内部通信と外部通信を分離します。境界 外部からのネットワーク侵入をブロックする外部ネットワーク。 (推奨学習: Web フロントエンド ビデオ チュートリアル )

ファイアウォール テクノロジは、もともとインターネット ネットワークのセキュリティ上の不安に対して講じられる保護手段でした。名前が示すように、ファイアウォールは外部の安全でない要因の影響をブロックするために使用される内部ネットワークの障壁であり、その目的は外部ネットワーク ユーザーによる不正アクセスを防ぐことです。

不正なユーザーの侵入から内部ネットワークを保護するために、インターネットとの間にセキュリティ ゲートウェイ (セキュリティ ゲートウェイ) を確立するコンピュータのハードウェアとソフトウェアの組み合わせです。ファイアウォールは主にサービス アクセス ポリシーで構成されます。検証ツール、パケット フィルタリング、アプリケーション ゲートウェイの 4 つの部分で構成されます。ファイアウォールは、コンピュータとコンピュータが接続されているネットワークの間にあるソフトウェアまたはハードウェアです (ハードウェア ファイアウォールはほとんど使用されず、国防総省によってのみ使用されます)他の場所では価格が高いため）。

このコンピュータとの間のすべてのネットワーク トラフィックは、このファイアウォールを通過する必要があります。

ファイアウォールには、ネットワーク ファイアウォールとコンピュータ ファイアウォールが含まれます。ネットワーク ファイアウォールとは、外部ネットワークと内部ネットワークの間にネットワーク ファイアウォールを設定することを指します。この種のファイアウォールは、フィルタリング ルーターとも呼ばれます。

ネットワーク ファイアウォールは、受信した情報のプロトコル、宛先アドレス、ポート (ネットワーク層)、および送信情報形式 (アプリケーション層) を検出し、規制に準拠しない外部情報をフィルタリングします。

コンピュータ ファイアウォールとは、外部ネットワークとユーザーのコンピュータの間にファイアウォールを設定することを指します。コンピュータ ファイアウォールは、ユーザーのコンピュータの一部である場合もあります。

コンピュータのファイアウォールは、インターフェース手順、伝送プロトコル、宛先アドレス、伝送される情報構造などを検出し、規定に適合しない受信情報を排除します。コンピュータのファイアウォールは、ユーザーのコンピュータが出力した情報をチェックし、対応するプロトコル層フラグを追加して、受信側のユーザーのコンピュータ (またはネットワーク) に情報を送信します。

ファイアウォールを使用する利点には、脆弱なサービスの保護、システムへのアクセスの制御、セキュリティの一元管理、機密性の強化、ネットワーク使用率データの記録とカウント、およびデータの違法使用が含まれます。通常、ファイアウォール設計には 2 つの基本的な設計戦略があります: 1 つ目は、明示的に禁止されない限りすべてのサービスを許可すること、2 つ目は、明示的に許可されない限りすべてのサービスを禁止することです。一般的には 2 番目の戦略が使用されます。

技術的な観点から見ると、ファイアウォールには標準ファイアウォールとデュアルホール ゲートウェイの 2 種類があります。標準的なファイアウォールは特殊なソフトウェアを使用するため、比較的高度な管理が必要となり、情報伝達にある程度の遅延が生じます。

デュアルホール ゲートウェイは、アプリケーション層ゲートウェイとも呼ばれる標準ファイアウォールを拡張したもので、別個のシステムですが、標準ファイアウォールのすべての機能を同時に実行できます。その利点は、インターネットと内部システム間の直接接続を防ぎ、データ パケットが外部ネットワークから内部ネットワークに直接到達できないようにしながら、より複雑なアプリケーションを実行できることです。

以上がファイアウォール技術とはどのようなセキュリティモデルですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。