实现防火墙的主要技术不包括
实现防火墙的主要技术不包括用户身份认证技术。
防火墙技术是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。防火墙本身具有较强的抗攻击能力,它是提供信息安全服务、实现网络和信息安全的基础设施。
防火墙是一个由计算机硬件和软件组成的系统,部署于网络边界,是内部网络和外部网络之间的连接桥梁,同时对进出网络边界的数据进行保护,防止恶意入侵、恶意代码的传播等,保障内部网络数据的安全。
防火墙技术是建立在网络技术和信息安全技术基础上的应用性安全技术,几乎所有的企业内部网络与外部网络(如因特网)相连接的边界设都会放置防火墙,防火墙能够起到安全过滤和安全隔离外网攻击、入侵等有害的网络安全信息和行为。
防火墙一个技术之一是包过滤技术,能监视并过滤网络上流入流出的包,拒绝发送那些可疑的包,但是这种技术是无法有效区分同意IP抵制的不同用户,这个技术安全性相对比较低。
另外一个是代理服务技术,主要是在应用网关上运行应用代理程序,一方面可疑代替原来的客户建立连接,另一方面代替原来的客户程序与服务器建立连接,是的用户可通过应用网关安全地使用网络服务,而对于菲菲用户的请求则不予理睬。
另外一种多级过了技术,分组,应用网关,电路网关3级过滤措施,分组过滤掉假冒IP原地址,应用网关控制监测通用服务。电路网关实现内部主机与外部站点的透明连接,并对服务执行严格控制。