安全网关
时间:2010-09-21 来源:kennychang05
安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。 网络的七层协议: OSI是一个开放性的通行系统互连参考模型,他是一个定义的非常好的协议规范。OSI模型有7层结构,每层都可以有几个子层。下面我简单的介绍一下这7层及其功能。 OSI的7层从上到下分别是 7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 其中高层,即7、6、5、4层定义了应用程序的功能,下面3层,即3、2、1层主要面向通过网络的端到端的数据流。 目前的安全网关在应用层和网络层上面都有防火墙的身影,在第三层上面还能看到VPN作用。防毒墙这种安全网关作用在第二层。根据七层的级别限制,高等级协议能够掌管低等级协议的原则,安全网关的发展正在走向高等级协议的路线。
安全网关,它是指设置在不同网络或网络安全域之间的一系列部件的组合的统称。它可通过监测、限制、更改跨越安全网关的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,并通过检测阻断威胁,以及网络数据加密等手段来实现网络和信息的安全。
安全网关按照功能和用途划分,可以分为通用型的网络防火墙、UTM(Unified Threat Management)、安全路由器,或者专用型的VPN网关、防病毒网关、防垃圾邮件网关、抗DDoS网关等各种类型。在这里面,最早出现,也是现在最主要的类型是网络防火墙。 下一代安全网关——Next Generation Security Gateway(NGSG)是在传统安全网关4层静态防护基础上发展起来的新一代安全网关,它利用多种检测技术满足从链路层到应用层的全面检测,确保应用级的安全防护;利用多核CPU等技术,解决在复杂检测防护技术下的应用层性能问题;它采用了统一防护策略,将应用层复杂的防护功能融合起来,作为一个整体实现对网络的全方位防护。
安全网关按照功能和用途划分,可以分为通用型的网络防火墙、UTM(Unified Threat Management)、安全路由器,或者专用型的VPN网关、防病毒网关、防垃圾邮件网关、抗DDoS网关等各种类型。在这里面,最早出现,也是现在最主要的类型是网络防火墙。 下一代安全网关——Next Generation Security Gateway(NGSG)是在传统安全网关4层静态防护基础上发展起来的新一代安全网关,它利用多种检测技术满足从链路层到应用层的全面检测,确保应用级的安全防护;利用多核CPU等技术,解决在复杂检测防护技术下的应用层性能问题;它采用了统一防护策略,将应用层复杂的防护功能融合起来,作为一个整体实现对网络的全方位防护。
相关阅读 更多 +
排行榜 更多 +
