防火墙可以控制网络之间的访问,最广泛应用的是嵌在传统路由器和多层交换机上的,也称作ACLs,防火墙的不同主要在于他们扫描包的深度,是端到端的直接通讯还是通过代理,是否有session 。;
在网络之间的访问控制中,路由过滤措施可以基于源/目标交换槽或端口,源/目标VLAN,源/目标IP,或TCP/UDP端口,ICMP类型,或MAC地址 。对于某些交换机和路由器,动态ACL标准可以用户通过认证过程后被创建,就像是认证的VLAN,不过是在第三层上 。当未知的源地址要求连入已知的内部目标时是有用的 。;
现在的网络要求设计成各层次都是安全的,通过部署交换机和路由器的安全设置,企业可以传统的安全技术创建强壮、各层都安全的系统 。
推荐阅读
- 华为路由器的简单配置
- 黄瓜细菌性角斑病的症状及其防治
- 全面图解路由器接口及连接
- 集线器+路由器无法共享上网
- 路由器日常维护和排错
- ADSL+无线路由器布网实战[图]
- 路由器配置大全
- 路由器初学者完全教程
- 2 路由器原理
- 3 路由器原理