超级会员免费看
网络访问控制与地址转换技术详解
1. URL 缓存统计
若启用了 URL 缓存,可收集相关统计信息。例如,安全设备显示的 URL 缓存统计信息如下:
URL Filter Cache Stats
———————————
Size : 100KB
Entries : 171
In Use : 100
Lookups : 456
Hits : 306
此信息表明缓存的最大 URL 数量为 171 个,当前活跃的 URL 数量为 100 个,执行的总查找次数为 456 次,匹配缓存 URL 的数据包数量为 306 个。
2. 地址转换概述
安全设备可对受信任网络的地址进行掩码处理,隐藏内部地址方案,此技术即地址转换。地址转换在以下网络部署场景中十分有用:
- 内部使用私有地址方案,需为内部主机分配全局可路由地址。
- 更换服务提供商,需修改地址方案,可在边界设备上实现地址转换,避免重新设计整个 IP 基础设施。
- 出于安全考虑,不向外部主机公开内部地址方案。
- 多个内部网络需通过安全设备访问互联网,但仅有一个(或少数)全局地址可用于转换。
- 组织内存在重叠网络,需在不修改现有地址方案的情况下实现网络连接。
安全设备支持两种地址转换类型:网络地址转换(NAT)和端口地址转换(PAT)。
2.1 网络地址转换(NAT)
NAT 定义了数据包通过安全设备并满足转换条件时的一对一地址映
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
