中,使其拥有可以支持基于用户角色的安全策略功能。该功能在无线网络应用中非常必要。具有用户身份验证的防火墙通常是采用应用级网关技术的,包过滤技术的防火墙不具有。2多级过滤技术所谓多级过滤技术,是指防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤网络层一级,过滤掉所有的源路由分组和假冒的IP源地址在传输层一级,遵循过滤规则,过滤掉所有禁止出或和入的协议和有害数据包如
uke包、圣诞树包等在应用网关应用层一级,能利用FTP、SMTP等各种网关,控制和监测I
ter
et提供的所用通用服务。
f3功能扩展功能扩展是指一种集成多种功能的设计趋势,包括VPN、AAA、PKI、IPSec等附加功能,甚至防病毒、入侵检测这样的主流功能,都被集成到防火墙产品中。2防火墙的体系结构发展趋势随着网络应用的增加,对网络带宽提出了更高的要求。这意味着防火墙要能够以非常高的速率处理数据。另外,在以后几年里,多媒体应用将会越来越普遍,它要求数据穿过防火墙所带来的延迟要足够小。为了满足这种需要,一些防火墙制造商开发了基于ASIC的防火墙和基于网络处理器的防火墙。从执行速度的角度看来,基于网络处理器的防火墙也是基于软件的解决方案,它需要在很大程度上依赖于软件的性能,但是由于这类防火墙中有一些专门用于处理数据层面任务的引擎,从而减轻了CPU的负担,该类防火墙的性能要比传统防火墙的性能好许多。3防火墙的系统管理发展趋势1集中式管理,分布式和分层的安全结构。2强大的审计功能和自动日志分析功能。3网络安全产品的系统化。纵观防火墙技术的发展,黑客入侵系统技术的不断进步以及网络病毒朝智能化和多样化发展,对防火墙技术的同步发展提出了更高的要求。防火墙技术只有不断向主动型和智能型等方向发展,才能更好的满足人们对防火墙技术日益增长的需求。谢辞在这里我应该首先感谢培养我的大学湖南环境生物职业技术学院,特别是信息技术系的全体领导和老师们,感谢他们在三年的大学生活、学习中对我的教育、指导和关心,才能让我顺利的完成三年的大学学习。得到进一步深造的机会。
f在我将毕业之际,衷心的祝愿环境生物职业技术学院的明天会更辉煌,祝三年来对我关心、教导的所有老师们身体健康、工作顺利、万事如意。
参考文献1王艳浅析计算机安全电脑知识与技术20102艾军防火墙体系结构及功能分析电脑知识与技术20043高峰许南山防火墙包过滤规则问题的研究计算机应用20034孟涛、杨磊防火墙r