第五章  大数据背景下的网络安全技术研究

































                                    图 5-1 包过滤防火墙工作原理
                 2.代理服务防火墙

                 代理服务具有提供良好的访问控制与审计的作用，并记录进出防火墙的各种
             信息。代理服务防火墙可以提供两级连接和地址转换，从而达到隔离内网与外网

             的目的。于外面来的访问者而言，只能看到代理服务器，但是无法看见任何内部
             资源；对内部用户而言，能够自由地访问外部站点。代理服务可以作用在更高层
             的协议上，与包过滤防火墙相比，其安全性更高，其过程如下：
                 ①发出到达代理服务器的请求，并对防火墙的规则进行检查，检查内容包含

             数据包的首部数据与信息。
                 ②假如请求不允许发出时，代理服务器便可以拒绝该请求，并会发送ICMP

             的消息。
                 ③假如请求被允许发出时，代理服务器便会对源IP地址进行修改，形成数
             据包。
                 ④代理服务器将数据包发送给目的计算机，数据包显示源IP地址来自代理服

             务器。
                 ⑤被返回的数据包再次被发送至代理服务器上，再按照防火墙的规则对数据



                                                                                 ·127·