防火牆加密應用

① 防火牆的主要功能和技術支撐是

您好，防火牆的主要技術支撐不是加密技術，防火牆的主要技術有：
1.Internet網關技術
2.網路地址轉換技術（NAT）
3.多級的過濾技術
4.靈活的代理系統
5.透明的訪問方式
6.用戶鑒別與加密

防火牆的功能也不僅僅是防止把網外未經授權的信息發送到網內，還有對有害信息過濾，攻擊防禦，反埠掃描，IP隱身等等的功能。

② 防火牆的國密共能和加密功能是一個意思嗎

防火牆是包過濾設備，新一代防火牆加上了基於應用的過濾和基於角色的過濾。至於加密功能，你是說的加密機么？還是VPN？如果你是說的VPN或加密機，這裡面涉及了加密功能，而加密方法中又分為國密和商密兩種，所以，國密是被包括在加密功能內的一種分支。

③ 試簡述防火牆的基本特性，急！

一、數據必經之地

內部網路和外部網路之間的所有網路數據流都必須經過防火牆。這是防火牆所處網路位置特性，同時也是一個前提。因為只有當防火牆是內、外部網路之間通信的通道，才可以全面、有效地保護企業網部網路不受侵害。

根據美國國家安全局制定的《信息保障技術框架》，防火牆適用於用戶網路系統的邊界，屬於用戶網路邊界的安全保護設備。所謂網路邊界即是採用不同安全策略的兩個網路連接處，比如用戶網路和互聯網之間連接、和其它業務往來單位的網路連接、用戶內部網路不同部門之間的連接等。

防火牆的目的就是在網路連接之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火牆的數據流，實現對進、出內部網路的服務和訪問的審計和控制。

典型的防火牆體系網路結構一端連接企事業單位內部的區域網，而另一端則連接著互聯網。所有的內、外部網路之間的通信都要經過防火牆，只有符合安全策略的數據流才能通過防火牆。

二、網路流量的合法性

防火牆最基本的功能是確保網路流量的合法性，並在此前提下將網路的流量快速的從一條鏈路轉發到另外的鏈路上去。從最早的防火牆模型開始談起，原始的防火牆是一台「雙穴主機」，即具備兩個網路介面，同時擁有兩個網路層地址。

防火牆將網路上的流量通過相應的網路介面接收上來，按照OSI協議棧的七層結構順序上傳，在適當的協議層進行訪問規則和安全審查，然後將符合通過條件的報文從相應的網路介面送出，而對於那些不符合通過條件的報文則予以阻斷。

因此，從這個角度上來說，防火牆是一個類似於橋接或路由器的、多埠的（網路介面>=2）轉發設備，它跨接於多個分離的物理網段之間，並在報文轉發過程之中完成對報文的審查工作。

三、抗攻擊免疫力

防火牆自身應具有非常強的抗攻擊免疫力：這是防火牆之所以能擔當企業內部網路安全防護重任的先決條件。防火牆處於網路邊緣，它就像一個邊界衛士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火牆自身要具有非常強的抗擊入侵本領。

它之所以具有這么強的本領防火牆操作系統本身是關鍵，只有自身具有完整信任關系的操作系統才可以談論系統的安全性。其次就是防火牆自身具有非常低的服務功能，除了專門的防火牆嵌入系統外，再沒有其它應用程序在防火牆上運行。

當然這些安全性也只能說是相對的。國內的防火牆幾乎被國外的品牌占據了一半的市場，國外品牌的優勢主要是在技術和知名度上比國內產品高。

而國內防火牆廠商對國內用戶了解更加透徹，價格上也更具有優勢。防火牆產品中，國外主流廠商為思科（Cisco）、CheckPoint、NetScreen等，國內主流廠商為東軟、天融信、聯想、方正等，它們都提供不同級別的防火牆產品。

防火牆的硬體體系結構曾經歷過通用CPU架構、ASIC架構和網路處理器架構。

通用CPU架構：通用CPU架構最常見的是基於Intel X86架構的防火牆，在百兆防火牆中Intel X86架構的硬體以其高靈活性和擴展性一直受到防火牆廠商的喜愛。

由於採用了PCI匯流排介面，Intel X86架構的硬體雖然理論上能達到2Gbps的吞吐量甚至更高，但是在實際應用中，尤其是在小包情況下，遠遠達不到標稱性能，通用CPU的處理能力也很有限。

國內安全設備主要採用的就是基於X86的通用CPU架構。ASIC架構：ASIC（Application Specific Integrated Circuit，專用集成電路）技術是國外高端網路設備幾年前廣泛採用的技術。

由於採用了硬體轉發模式、多匯流排技術、數據層面與控制層面分離等技術， ASIC架構防火牆解決了帶寬容量和性能不足的問題，穩定性也得到了很好的保證。

ASIC技術的性能優勢主要體現網路層轉發上，而對於需要強大計算能力的應用層數據的處理則不佔優勢，而且面對頻繁變異的應用安全問題，其靈活性和擴展性也難以滿足要求。

由於該技術有較高的技術和資金門檻，主要是國內外知名廠商在採用，國外主要代表廠商是Netscreen，國內主要代表廠商為天融信。網路處理器架構：由於網路處理器所使用的微碼編寫有一定技術難度，難以實現產品的最優性能，因此網路處理器架構的防火牆產品難以佔有大量的市場份額。

隨著網路處理器的主要供應商Intel、Broadcom、IBM等相繼出售其網路處理器業務，該技術在網路安全產品中的應用已經走到了盡頭。

(3)防火牆加密應用擴展閱讀：

防火牆架構：

一、主機型防火牆

此防火牆需有兩張網卡，一張與互聯網連接，另一張與內部網連接，如此互聯網與內部網的通道無法直接接通，所有數據包都需要透過主機發送。

二、雙閘型防火牆

此防火牆除了主機型防火牆的兩張網卡外，另安裝應用服務轉送器的軟體，所有網路數據包都須經過此軟體檢查，此軟體將過濾掉不被系統所允許的數據包。

三、屏障單機型防火牆

此防火牆的硬體設備除需要主機外，還需要一個路由器，路由器需具有數據包過濾的功能，主機則負責過濾及處理網路服務要求的數據包，當互聯網的數據包進入屏障單機型防火牆時，路由器會先檢查此數據包是否滿足過濾規則，再將過濾成功的數據包，轉送到主機進行網路服務層的檢查與發送。

四、屏障雙閘型防火牆

將屏障單機型防火牆的主機換成雙閘型防火牆。

五、屏障子網域型防火牆

此防火牆藉由多台主機與兩個路由器組成，電腦分成兩個區塊，屏障子網域與內部網，數據包經由以下路徑，第一個路由器->屏障子網域->第二路由器->內部網，此設計因有階段式的過濾功能，因此兩個路由器可以有不同的過濾規則，讓網路數據包更有效率。

若一數據包通過第一過濾器數據包，會先在屏障子網域進行服務處理，若要進行更深入內部網的服務，則要通過第二路由器過濾。

④ 防火牆是什麼具體怎麼用

防火牆是什麼，它有那些功能?

所謂「防火牆」，是指一種將內部網和公眾訪問網(Internet)分開的方法，實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你「同意」的人和數據進入你的網路，同時將你「不同意」的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路，防止他們更改、拷貝、毀壞你的重要信息。
防火牆主要有硬體防火牆和軟體防火牆。硬體防火牆由路由器構成。軟體防火牆則由各類軟體實現。通常應用防火牆的目的有以下幾方面：限制他人進入內部網路；過濾掉不安全的服務和非法用戶；防止入侵者接近你的防禦設施；限定人們訪問特殊站點；為監視區域網安全提供方便。
安全規則就是對計算機所使用區域網、互聯網的內制協議設置，從而達到系統的最佳安全狀態。 在個人防火牆軟體中的安全規則方式可分為兩種：一種是定義好的安全規則，就是把安全規則定義成幾種方案，一般分為低、中、高三種。這樣不懂網路協議的用戶，就可以根據自己的需要靈活的設置不同的安全方案。還有一種用戶可以自定義安全規則，也就是說，在非常了解網路協議的情況下，你就可以根據自已所需的安全狀態，單獨設置某個協議。
個人防火牆軟體所涉及到的主要以下協議有：
ICMP消息類型、包的進入介面和出介面如果有匹配並且規則允許該數據包；
TCP:傳輸控制協議；
IP:網際協議，它負責把數據從合式的地方，以及用合式的方法傳輸；
UDP:用戶數據報文協議，UDP和TCP協議封裝在IP數據包里；
NETBUEI:網路基本輸入/輸出系統；
IPX/SPX:乙太網所用的協議；
這些協議有它們不同的用處，具體的使用根據用戶的需要來設置。

---------------------------------------------------------------

一個防火牆在一個被認為是安全和可信的內部網路和一個被認為是不
那麼安全和可信的外部網路(通常是Internet)之間提供一個封鎖工具。
在使用防火牆的決定背後, 潛藏著這樣的推理: 假如沒有防火牆, 一個網
絡就暴露在不那麼安全的Internet諸協議和設施面前, 面臨來自
Internet其他主機的探測和攻擊的危險。在一個沒有防火牆的環境里,
網路的安全性只能體現為每一個主機的功能, 在某種意義上, 所有主機必
須通力合作, 才能達到較高程度的安全性。網路越大, 這種較高程度的安
全性越難管理。隨著安全性問題上的失誤和缺陷越來越普遍, 對網路的入
侵不僅來自高超的攻擊手段, 也有可能來自配置上的低級錯誤或不合適的
口令選擇。因此, 防火牆的作用是防止不希望的、未授權的通信進出被保
護的網路, 迫使單位強化自己的網路安全政策。 一個防火牆系統通常由
屏蔽路由器和代理伺服器組成。屏蔽路由器是一個多埠的IP路由器, 它
通過對每一個到來的IP包依據一組規則進行檢查來判斷是否對之進行轉
發。屏蔽路由器從包頭取得信息, 例如協議號、收發報文的IP地址和埠
號, 連接標志以至另外一些IP選項, 對IP包進行過濾。 代理伺服器是
防火牆系統中的一個伺服器進程, 它能夠代替網路用戶完成特定的TCP/IP
功能。一個代理伺服器本質上是一個應用層的網關, 一個為特定網路應用
而連接兩個網路的網關。用戶就一項TCP/IP應用, 比如Telnet或者ftp,
同代理伺服器打交道, 代理伺服器要求用戶提供其要訪問的遠程主機名。
當用戶答復並提供了正確的用戶身份及認證信息後, 代理伺服器連通遠程
主機, 為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供
的用戶身份及認證信息可用於用戶級的認證。最簡單的情況是: 它只由用
戶標識和口令構成。但是, 如果防火牆是通過Internet可訪問的, 我們
推薦使用更強的認證機制,比如一次性口令或挑戰-回應式系統。 屏蔽路
由器的優點是簡單和低(硬體)成本。其缺點關繫到正確建立包過濾規則比
較困難、屏蔽路由器的管理成本、還有用戶級身份認證的缺乏。路由器生
產商們正在著手解決這些問題。特別值得注意的是, 它們正在開發編輯包
過濾規則的圖形用戶界面。他們也在制訂標準的用戶級身份認證協議, 來
提供遠程身份認證撥入用戶服務(REDIUS)。 代理伺服器的優點是用戶級
的身份認證、日誌記錄和帳號管理。其缺點關繫到這樣一個事實: 要想提
供全面的安全保證, 就要對每一項服務都建立對應的應用層網關。這個事
實嚴重地限制了新應用的採納。最近, 一個名叫SOCKS的包羅萬象的代理
伺服器問世了。SOCKS主要由一個運行在防火牆系統上的代理伺服器軟體
包和一個鏈接到各種網路應用程序的庫函數包組成。這樣的結構有利於新
應用的掛接。 屏蔽路由器和代理伺服器通常組合在一起構成混合系統,
其中屏蔽路由器主要用來防止IP欺騙攻擊。目前最廣泛採用的配置是
Dual-homed防火牆, 被屏蔽主機型防火牆, 以及被屏蔽子網型防火牆。
盡管防火牆已經在Internet業界得到了廣泛的應用, 關於防火牆的話
題仍然十分敏感。防火牆的擁護者們把防火牆看成是一種重要的新型安全
措施, 因為它把諸多安全功能集中到一點上, 大大簡化了安裝、配置和管
理的手續。許多公司把防火牆當做自己單位駐Internet的大使館, 當做
關於其項目、產品、服務等公共信息的倉庫。從美國生產廠家的觀點來
看, 防火牆技術是很有意義的, 因為它不用加密, 因而在出口上不受限
制。但是, 目前提供的大多數防火牆產品確實支持這種或那種的IP層加密
功能, 從而在這方面受到美國出口政策的控制。防火牆的另一個特色是它
不限於TCP/IP協議, 從而不只適用於Internet。 確實, 類似的技術完全
可以用在任何分組交換網路當中, 例如X.25或ATM都可以。防火牆的批評
者們一般關注的是防火牆的使用不便之處, 例如: 需要多次登錄及其他不
受約束的機制, 影響Internet的使用甚至影響Internet的生存。他們聲
稱: 防火牆給人製造一種虛假的安全感, 導致在防火牆內部放鬆安全警
惕。 他們也注意到, 許多攻擊是內部犯罪, 這是任何基於隔離的防範
措施都無能為力的。同樣, 防火牆也不能解決進入防火牆的數據帶來的所
有安全問題。如果用戶抓來一個程序在本地運行, 那個程序很可能就包含
一段惡意的代碼, 或泄露敏感信息, 或對之進行破壞。隨著Java、
JavaScript和Active X控制項及其相應瀏覽器的大量持續推廣, 這一問題
變得更加突出和尖銳。防火牆的另一個缺點是很少有防火牆製造商推出簡
便易用的 \"監獄看守 \"型的防火牆, 大多數的產品還停留在需要網路管
理員手工建立的水平上。當然, 這一方面馬上會出現重大的變化。 盡管
存在這些爭議, 防火牆的擁護者和批評者都承認, 防火牆不能替代牆內的
謹慎的安全措施。防火牆在當今Internet世界中的存在是有生命力的。它
是一些對高級別的安全性有迫切要求的機構出於實用的原因建造起來的,
因此, 它不是解決所有網路安全問題的萬能葯方, 而只是網路安全政策和
策略中的一個組成部分。

⑤ 防火牆按自身的體系結構分為

（1）過濾型防火牆

過濾型防火牆是在網路層與傳輸層中，可以基於數據源頭的地址以及協議類型等標志特徵進行分析，確定是否可以通過。在符合防火牆規定標准之下，滿足安全性能以及類型才可以進行信息的傳遞，而一些不安全的因素則會被防火牆過濾、阻擋。

（2）應用代理類型防火牆

應用代理防火牆主要的工作范圍就是在OSI的最高層，位於應用層之上。其主要的特徵是可以完全隔離網路通信流，通過特定的代理程序就可以實現對應用層的監督與控制。

這兩種防火牆是應用較為普遍的防火牆，其他一些防火牆應用效果也較為顯著，在實際應用中要綜合具體的需求以及狀況合理的選擇防火牆的類型，這樣才可以有效地避免防火牆的外部侵擾等問題的出現。

(5)防火牆加密應用擴展閱讀

1、包過濾技術

防火牆的包過濾技術一般只應用於OSI7層的模型網路層的數據中，其能夠完成對防火牆的狀態檢測，從而預先可以把邏輯策略進行確定。邏輯策略主要針對地址、埠與源地址，通過防火牆所有的數據都需要進行分析，如果數據包內具有的信息和策略要求是不相符的，

則其數據包就能夠順利通過，如果是完全相符的，則其數據包就被迅速攔截。計算機數據包傳輸的過程中，一般都會分解成為很多由目和地質等組成的一種小型數據包，當它們通過防火牆的時候，盡管其能夠通過很多傳輸路徑進行傳輸，

而最終都會匯合於同一地方，在這個目地點位置，所有的數據包都需要進行防火牆的檢測，在檢測合格後，才會允許通過，如果傳輸的過程中，出現數據包的丟失以及地址的變化等情況，則就會被拋棄。

2、加密技術

計算機信息傳輸的過程中，藉助防火牆還能夠有效的實現信息的加密，通過這種加密技術，相關人員就能夠對傳輸的信息進行有效的加密，其中信息密碼是信息交流的雙方進行掌握，對信息進行接受的人員需要對加密的信息實施解密處理後，

才能獲取所傳輸的信息數據，在防火牆加密技術應用中，要時刻注意信息加密處理安全性的保障。在防火牆技術應用中，想要實現信息的安全傳輸，

還需要做好用戶身份的驗證，在進行加密處理後，信息的傳輸需要對用戶授權，然後對信息接收方以及發送方要進行身份的驗證，從而建立信息安全傳遞的通道，保證計算機的網路信息在傳遞中具有良好的安全性，非法分子不擁有正確的身份驗證條件，因此，其就不能對計算機的網路信息實施入侵。

⑥ app防火牆的加密是多少

admin或guest。
華為防火牆默認密碼一般默認的都是admin或guest如不是請翻看路由器底部銘牌或參考路由器說明書。還可以試一試這組賬戶密碼，賬號telecomadmin，密碼nE7jA%5m也有些設備為獨立帳號密碼。

⑦ 怎麼將電腦防火牆許可權加密

該版本似乎沒有bitlocker，這是只在旗艦版的系統中才有的，能對一個盤符進行加密，原理是將引導區進行重寫，使磁碟工具無法掃描。
許可權是能否讓某一特定組或使用者查看或更改，全縣只有擁有可更改權的人才能更改。
不要去下所謂的閃電加密，那種東西沒用
用優化大師付費版的加密工具挺好的
winrar也可以

⑧ 防火牆的功能是什麼 防火牆不具備哪些功能！

摘要 您好，防火牆對流經它的網路通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信，封鎖特洛伊木馬。最後，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

⑨ 如何給Windows7的防火牆加密，即使Administration也無法修改。

Win7的自帶防火牆沒有加密功能，這個跟你用的帳戶沒有關系。
你如果想實現這個的話，建議找一些第三方的防火牆軟體。

⑩ 在網路支付流程中,防火牆技術與數據加密技術應用則重點有什麼不同

兩種技術都是電子商務採取的主要安全措施之一。
防火牆是應用最為廣泛的一種安全手段，指的是一個由軟體和硬體設備組合而成的、在內部網和外部網之間、專用網和公共網之間的界面上構造的保護屏障。根據其使用的技術和系統設備配置，可以分為數據包過濾防火牆和代理防火牆。
數據加密就是將密碼學應用在數據傳遞過程中，保證數據的安全性，其中：利用密碼技術
可以把某些重要信息或數據從一個可理解的明文形式變換成為一種錯亂的、不可理解的密碼。防止被一些懷有不良用心的人所看到或者破壞。
因此，在客觀上就需要一種強有力的安全措施來保護機密數據不被竊取或篡改。