在以下选项中,不是防火墙技术的是______。A.包过滤B.应用网关C.IP隧道D.代理服务
题目
在以下选项中,不是防火墙技术的是______。
A.包过滤
B.应用网关
C.IP隧道
D.代理服务
相似考题
更多“在以下选项中,不是防火墙技术的是______。A.包过滤B.应用网关C.IP隧道D.代理服务 ”相关问题
-
第1题:
以下哪种技术不是实现防火墙的主流技术______。
A.包过滤技术
B.应用级网关技术
C. 代理服务器技术
D.NAT技术
正确答案:D
解析:防火墙总体上分为数据包过滤、代理服务器技术和应用网关等几大类。数据包过滤通常被安装在路由器上;应用级网关通常安装在专用工作站上;代理服务器也称链路级网关或TCP通道,也有人将它归于应用级网关一类。 -
第2题:
以下______不是实现防火墙的主流技术。
A.包过滤技术
B.应用级网关技术
C.代理服务器技术
D.NAT技术
正确答案:D
解析:本题考查点是防火墙的主流技术。目前防火墙的实现技术包括包过滤技术、应用级网关技术和代理服务器技术。包过滤(Packet Filter)技术中使用的主要设备是带有包过滤功能的路由器或者是使用软件进行包过滤的主机。通过在路由器上设置过滤规则,检查数据包中的源IP地址、目的IP地址、源TCP端口号、目的TCP端口号和TCP链路状态等信息。此时,路由器不仅能进行路由选择,还可以在网络层对数据包进行有选择地通过或阻断。应用级网关(Application Gateway)技术是建立在网络应用层上的协议过滤。应用级网关防火墙控制着对应用程序的访问,即允许或阻止某些应用程序访问其他应用程序,在应用层上实现协议过滤和转发。同时,还对数据包进行必要的分析和统计。代理服务(Proxy Server)运行在专用工作站(双重宿主主机)上的专用应用级程序。这种程序使所有外部网络和内部网络的通信链路分为两段。内部网络和外部网络应用层的“链接”变成了两个终止于代理服务的“链接”,因而成功地实现了防火墙的隔离功能。代理服务也常称为应用网关。NAT(网络地址转换)是利用NAT路由器,实现IP地址共享的一种技术。 -
第3题:
在以下各项中,( )不是防火墙技术。A.包过滤
B.基于状态监测
C.IP隧道
D.代理服务答案:C解析:常见的三种防火墙技术:包过滤防火墙、代理服务器式防火墙、基于状态检测的防火墙。(1)包过滤防火墙包过滤防火墙主要针对OSI模型中的网络层和传输层的信息进行分析。通常包过滤防火墙用来控制IP、UDP、TCP、ICMP和其他协议。包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般包括源地址、目的地址和协议。包过滤防火墙通过规则(如ACL)来确定数据包是否能通过。配置了ACL的防火墙可以看成包过滤防火墙。(2)代理服务器式防火墙代理服务器式防火墙对第四层到第七层的数据进行检查,与包过滤防火墙相比,需要更高的开销。用户经过建立会话状态并通过认证及授权后,才能访问到受保护的网络。压力较大的情况下,代理服务器式防火墙工作很慢。ISA可以看成是代理服务器式防火墙。(3)基于状态检测的防火墙基于状态检测的防火墙检测每一个TCP、UDP之类的会话连接。基于状态的会话包含特定会话的源、目的地址、端口号、TCP序列号信息以及与此会话相关的其他标志信息。基于状态检测的防火墙工作基于数据包、连接会话和一个基于状态的会话流表。基于状态检测的防火墙的性能比包过滤防火墙和代理服务器式防火墙要高。思科PIX和ASA属于基于状态检测的防火墙。答案:C -
第4题:
以下哪种技术不是实现防火墙的主流技术A.包过滤技术 B.应用级网关技术 C.代理服务器技术 D.NAT技术
正确答案:D
【解析】防火墙总体上分为数据包过滤、代理服务器技术和应用网关等几大类。数据包过滤通常被安装在路由器上;应用级网关通常安装在专用工作站上;代理服务器也称链路级网关或TCP通道,也有人将它归于应用级网关一类。 -
第5题:
以下哪种技术不是实现防火墙的主流技术( )
A.包过滤技术
B.应用级 网关技术
C.代理服务器技术
D.NAT技术(NAT)
正确答案:D