眾所周知，防火墻是Internet上非常有效的網(wǎng)絡(luò)安全模型。它可以隔離風(fēng)險區(qū)域（即Internet或具有一定風(fēng)險的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)）之間的連接，而不會妨礙人們訪問風(fēng)險區(qū)域。因此，防火墻通常將其連接在核心交換機和外部網(wǎng)絡(luò)之間。那么，信息安全的防火墻架構(gòu)與工作方式是什么？防火墻可以監(jiān)視進出網(wǎng)絡(luò)的流量，以完成看似不可能的任務(wù)，僅允許輸入安全且經(jīng)過批準(zhǔn)的信息，同時抵御對企業(yè)構(gòu)成威脅的數(shù)據(jù)。坦率地說，它就像一支防守城隊，城市處于緊張狀態(tài)，只有來自外部的好人才能進入城市，對城市中的壞人進行盤點，而不是放任壞人自由進出。

　　信息安全的防火墻架構(gòu)與工作方式是什么？

防火墻可以使用戶的網(wǎng)絡(luò)劃規(guī)劃更加清晰明了，全面防止跨越權(quán)限的數(shù)據(jù)訪問，如果沒有防火墻的話，你可能會接到許許多多類似的報告，比如單位內(nèi)部的財政報告剛剛被數(shù)萬個Email郵件炸爛。

一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。

　　1、屏蔽路由器：

是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項，對IP包進行過濾。

這里面舉個例子：

一堆人來到一個快要開盤樓盤售樓部買房，售樓小姐先需要對你們進行大概的登記和了解，你是否有正規(guī)工作，是否是本市戶口，是否能正常貸款，首付多少,當(dāng)進行這一系列的問題后，售樓小姐會對來買房的人員進行一個過濾。

　　2、代理服務(wù)器：

是防火墻中的一個服務(wù)器進程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個代理服務(wù)器本質(zhì)上是一個應(yīng)用層的網(wǎng)關(guān)，網(wǎng)關(guān)我們前天講到過，它就是一個關(guān)口。

一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項TCP/TP應(yīng)用，比如Telnet或者FTP，同代理服務(wù)器打交道，代理服務(wù)器要求用戶提供其要訪問的遠程主機名。

當(dāng)用戶答復(fù)并提供了正確的用戶身份及認證信息后，代理服務(wù)器連通遠程主機，為兩個通信點充當(dāng)中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。

以上即是關(guān)于信息安全的防火墻架構(gòu)與工作方式是什么的全部內(nèi)容，想了解更多關(guān)于信息安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。