危險詞過濾網關設備

A. 網路內容過濾技術的技術擔綱

採取適當的技術措施，對互聯網不良信息進行過濾，既可阻止不良信息對人們的侵害，適應社會對意識形態方面的要求，同時，通過規范用戶的上網行為，提高工作效率，合理利用網路資源，減少病毒對網路的侵害，這就是內容過濾技術的根本內涵。
一般來說，內容過濾技術包括名單過濾技術、關鍵詞過濾技術、圖像過濾技術、模板過濾技術和智能過濾技術等，如果再細致分析，現階段的內容過濾技術主要分為基於網關和基於代理兩種。
首先，基於網關的內容過濾，一般嵌入專門的安全網關或者防火牆等網關設備中，此種網路設備一般通過靜態和動態內容過濾來進行。所謂靜態過濾，就是可自定義可信站點和禁止站點。比如，靜態過濾可以阻塞對「交友社區」的訪問，以拒絕訪問「交友社區」的網站內容。動態過濾也很重要，因為Internet和Web都不是靜態的。相反，新的網頁正以每年數以億計的速度添加到Web，每分鍾都有新的站點和頁面出現。此外，Web頁也不是一個單一的實體，而是由眾多獨立的組件組成，每個組件都有它們自己的URL，瀏覽器可以單獨和獨立地獲取它們。其中每個組件都可以通過其URL直接訪問，因此也可能是過濾對象。動態內容過濾可以通過設定URL中的關鍵詞來過濾含此關鍵詞的站點以確定用戶是否應獲取某一請求的URL，即便該URL沒有明確定義。比如，動態過濾可以拒絕訪問URL中有「Porn」字樣的所有站點。理想的防火牆不僅應支持靜態內容過濾，還應能讓用戶選擇一個可以自行決定阻塞的廣泛類別列表，如拍賣、聊天、就業搜索、游戲、仇恨/歧視、歷史、玩笑、新聞、股票、泳衣，等等。這種功能可使辦公室管理員和父母允許或阻塞對任何站點類別的訪問。而且，由於Internet始終都在變化，因此應當定期用被歸入站點類型的新URL更新類別列表。
其次，基於代理的內容過濾。主要以專用的硬體代理上網設備實現，一般是將設備配置成代理緩存伺服器，並部署在企業用戶和Internet之間，這些優化的專用設備就能夠智能地管理用戶的內容請求。當用戶請求一個URL時，請求首先到達設備相應埠安全專用設備進行認證和授權。如果請求的頁面中的對象已經在該專用設備的本地緩存中，它們就從本地直接訪問給用戶，如果不在本地緩存中，安全專用設備就作為用戶的代理，通過Internet和源伺服器通信。當對象從源伺服器返回時，就保存在本地緩存中以為後續的訪問請求服務，同時傳送一個拷貝給訪問的用戶。整個過程被全程監控，並作記錄，供訪問報告統計和為企業計劃提供依據。

B. 網關是干什麼的

一、網關（Gateway），將兩個使用不同協議的網路段連接在一起的設備。
二、網關的作用就是對兩個網路段中的使用不同傳輸協議的數據進行互相的翻譯轉換。
三、舉個例子，一個商業內部區域網就常常需要通過網關發送電子郵件到Internet的相關地址。

C. 什麼是安全隔離網關

安全隔離網關是防火牆、IPS、內容過濾、反病毒、Web安全
安全網關是各種技術有機的融合，具有重要且獨特的保護作用，其范圍從協議級過濾到十分復雜的應用級過濾。防火牆主要有三類： 分組過濾 電路網關 應用網關
注意：三種中只有一種是過濾器，其餘都是網關。 這三種機制通常結合使用。過濾器是映射機制，可區分合法的和欺騙包。每種方法都有各自的能力和限制，要根據安全的需要仔細評價。
1、包過濾器
包過濾是安全映射最基本的形式，路由軟體可根據包的源地址、目的地址或埠號建立許可權， 對眾所周知的埠號的過濾可以阻止或允許網際協議如FTP、rlogin等。過濾器可對進入和/或流出的數據操作， 在網路層實現過濾意味著路由器可以為所有應用提供安全映射功能。作為（邏輯意義上的）路由器的常駐部分， 這種過濾可在任何可路由的網路中自由使用，但不要把它誤解為萬能的，包過濾有很多弱點，但總比沒有好。
包過濾很難做好，尤其當安全需求定義得不好且不細致的時候更是如此。這種過濾也很容易被攻破。包過濾比較每個數據包， 基於包頭信息與路由器的訪問列表的比較來做出通過/不通過的決定，這種技術存在許多潛在的弱點。首先， 它直接依賴路由器管理員正確地編制許可權集，這種情況下，拼寫的錯誤是致命的， 可以在防線中造成不需要任何特殊技術就可以攻破的漏洞。即使管理員准確地設計了許可權，其邏輯也必須毫無破綻才行。 雖然設計路由似乎很簡單，但開發和維護一長套復雜的許可權也是很麻煩的， 必須根據防火牆的許可權集理解和評估每天的變化，新添加的伺服器如果沒有明確地被保護，可能就會成為攻破點。
隨著時間的推移，訪問許可權的查找會降低路由器的轉發速度。每當路由器收到一個分組， 它必須識別該分組要到達目的地需經由的下一跳地址，這必將伴隨著另一個很耗費CPU的工作： 檢查訪問列表以確定其是否被允許到達該目的地。訪問列表越長，此過程要花的時間就越多。
包過濾的第二個缺陷是它認為包頭信息是有效的，無法驗證該包的源頭。 頭信息很容易被精通網路的人篡改， 這種篡改通常稱為「欺騙」。
包過濾的種種弱點使它不足以保護你的網路資源，最好與其它更復雜的過濾機制聯合使用，而不要單獨使用。
2、鏈路網關
鏈路級網關對於保護源自私有、安全的網路環境的請求是很理想的。這種網關攔截TCP請求，甚至某些UDP請求， 然後代表數據源來獲取所請求的信息。該代理伺服器接收對萬維網上的信息的請求，並代表數據源完成請求。實際上， 此網關就象一條將源與目的連在一起的線，但使源避免了穿過不安全的網路區域所帶來的風險。

3、應用網關
應用網關是包過濾最極端的反面。包過濾實現的是對所有穿過網路層包過濾設備的數據的通用保護， 而應用網關在每個需要保護的主機上放置高度專用的應用軟體，它防止了包過濾的陷阱，實現了每個主機的堅固的安全。
應用網關的一個例子是病毒掃描器，這種專用軟體已經成了桌面計算的主要產品之一。它在啟動時調入內存並駐留在後台， 持續地監視文件不受已知病毒的感染，甚至是系統文件的改變。 病毒掃描器被設計用於在危害可能產生前保護用戶不受到病毒的潛在損害。
這種保護級別不可能在網路層實現，那將需要檢查每個分組的內容，驗證其來源，確定其正確的網路路徑， 並確定其內容是有意義的還是欺騙性的。這一過程將產生無法負擔的過載，嚴重影響網路性能。
4、組合過濾網關
使用組合過濾方案的網關通過冗餘、重疊的過濾器提供相當堅固的訪問控制，可以包括包、鏈路和應用級的過濾機制。 這樣的安全網關最普通的實現是象崗哨一樣保護私有網段邊緣的出入點，通常稱為邊緣網關或防火牆。 這一重要的責任通常需要多種過濾技術以提供足夠的防衛。下圖所示為由兩個組件構成的安全網關：一個路由器和一個處理機。 結合在一起後，它們可以提供協議、鏈路和應用級保護。
這種專用的網關不象其它種類的網關一樣，需要提供轉換功能。作為網路邊緣的網關，它們的責任是控制出入的數據流。 顯然的，由這種網關聯接的內網與外網都使用IP協議，因此不需要做協議轉換，過濾是最重要的。
護內網不被非授權的外部網路訪問的原因是顯然的。控制向外訪問的原因就不那麼明顯了。在某些情況下， 是需要過濾發向外部的數據的。例如，用戶基於瀏覽的增值業務可能產生大量的WAN流量，如果不加控制， 很容易影響網路運載其它應用的能力，因此有必要全部或部分地阻塞此類數據。
聯網的主要協議IP是個開放的協議，它被設計用於實現網段間的通信。這既是其主要的力量所在，同時也是其最大的弱點。 為兩個IP網提供互連在本質上創建了一個大的IP網， 保衛網路邊緣的衛士--防火牆--的任務就是在合法的數據和欺騙性數據之間進行分辨。
5、實現中的考慮
實現一個安全網關並不是個容易的任務,其成功靠需求定義、仔細設計及無漏洞的實現。首要任務是建立全面的規則， 在深入理解安全和開銷的基礎上定義可接受的折衷方案，這些規則建立了安全策略。
安全策略可以是寬松的、嚴格的或介於二者之間。在一個極端情況下，安全策略的基始承諾是允許所有數據通過，例外很少， 很易管理，這些例外明確地加到安全體制中。這種策略很容易實現，不需要預見性考慮，保證即使業餘人員也能做到最小的保護。 另一個極端則極其嚴格，這種策略要求所有要通過的數據明確指出被允許，這需要仔細、著意的設計，其維護的代價很大， 但是對網路安全有無形的價值。從安全策略的角度看，這是唯一可接受的方案。在這兩種極端之間存在許多方案，它們在易於實現、 使用和維護代價之間做出了折衷，正確的權衡需要對危險和代價做出仔細的評估。

D. 網關是什麼意思，有什麼作用

網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網路互連，是最復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用於廣域網互連，也可以用於區域網互連。 網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同時，網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層--應用層。
網關就是為了保證大家同在一個網路的IP，
譬如C網的網關是255。255。255。0
那麼在同一個區域網（C類網）的IP只是最後一位不同，任取一台機來說，他的IP與他的網關相與，就得出他的IP前面三位的數值，大家相同，表示在同一個區域網

E. 網關設備的網關功能

在使用不同的通信協議、數據格式或語言時，甚至體系結構完全不同的兩種系統之間，網關就是一個翻譯器，網關對收到的信息要重新打包，以適應目的系統的需求，同時起到過濾和安全的作用。
網關工作在OSI/RM的傳輸層及以上的所有層次，它是通過重新封裝信息來使它們能夠被另一種系統處理的，為此網關還必須能夠同各種應用進行通信，包括建立和管理會話、傳輸以及解析數據等。事實上現在的網關已經不能完全歸為一種網路硬體，而可以概括為能夠連接不同網路的軟體和硬體的結合產品。

F. 什麼是網關

網關(Gateway)又稱網間連接器、協議轉換器。網關在網路層以上實現網路互連，是復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。網關既可以用於廣域網互連，也可以用於區域網互連。 網關是一種充當轉換重任的計算機系統或設備。

使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。

(6)危險詞過濾網關設備擴展閱讀：

預設網關在TCP網路中扮演重要的角色，它通常是一個路由器，在TCP網路上可以轉發數據包到其他網路，可以為網路上的TCP主機提供同遠程網路上其他主機通信時所使用的默認路由。

預設網關/預設路由器 Default Gateway/Default Router這些術語具有二層意義，具體含義取決於設備功能。

在兩種情況下，詞「路由器」和「網關」是等價的。對於IP主機，預設路由器/網關是主機用於向主機廣播域之外傳輸數據報所使用的IP路由器的地址。對於IP路由器，預設路由器/網關是在不知道其他路由器時數據報應該轉發到的路由器的IP地址，網關目前被認為是應用層協議轉換設備。

G. 什麼叫網關干什麼的有什麼用

網關又稱網間連接器、協議轉換器。網關在網路層以上實現網路互連，是最復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。

從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網路向另一個網路發送信息，也必須經過一道「關口」，這道關口就是網關。顧名思義，網關就是一個網路連接到另一個網路的「關口」。也就是網路關卡。

(7)危險詞過濾網關設備擴展閱讀：

網關實質上是一個網路通向其他網路的IP地址。

比如有網路A和網路B，網路A的IP地址范圍為「192.168.1.1~192.168.1.254」，子網掩碼為255.255.255.0；網路B的IP地址范圍為「192.168.2.1~192.168.2.254」，子網掩碼為255.255.255.0。

在沒有路由器的情況下，兩個網路之間是不能進行TCP/IP通信的，即使是兩個網路連接在同一台交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）判定兩個網路中的主機處在不同的網路里。

H. gateway是什麼設備

網關的英文名字是Gateway，最初的意思是連接兩個協議差別很大的計算機網路時使用的設備。通過網關可以將不同體系結構的計算機網路連接在一起，例如IBM的SNA伺服器要和DEC公司的網路交流信息，就可以通過網關來實現，它完成復雜的協議轉換工作，並將數據重新分組發送。在OSI中，網關屬於最高層（應用層）的設備。網關本身不具有Cache（緩存），只是協議的轉換或者轉發。
網關(Gateway)以及網橋(Gate Bridge)均指不同網路之間的通訊介面設備和程序，只不過兩者針對的網路層次不同。網關是網路連接設備的重要組成部分，它不僅具有路由的功能，而且能在兩個不同的協議集之間進行轉換，從而使不同的網路之間進行互聯。例如：一個Netware區域網通過網關可以訪問IBM的SNA網路，這樣使用IPX協議的PC就可和SNA網路上的IBM主機進行通信。現在Internet技術上越來越少用這兩個詞彙，而由Router (路由器)統指此類介面設備和程序。

如果搞清了什麼是網關，默認網關也就好理解了。就好像一個房間可以有多扇門一樣，一台主機可以有多個網關。默認網關的意思是一台主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。
如何設置默認網關

一台電腦的默認網關是不可以隨隨便便指定的，必須正確地指定，否則一台電腦就會將數據包發給不是網關的電腦，從而無法與其他網路的電腦通信。默認網關的設定有手動設置和自動設置兩種方式。

1. 手動設置

手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾台到十幾台電腦。因為這種方法需要在聯入網路的每台電腦上設置「默認網關」，非常費勁，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。

在Windows 9x中，設置默認網關的方法是在「網上鄰居」上右擊，在彈出的菜單中點擊「屬性」，在網路屬性對話框中選擇「TCP/IP協議」，點擊「屬性」，在「默認網關」選項卡中填寫新的默認網關的IP地址就可以了。

需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。

2. 自動設置

自動設置就是利用DHCP伺服器來自動給網路中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網路的默認網關發生了變化時，只要更改了DHCP伺服器中默認網關的設置，那麼網路中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網路規模較大、TCP/IP參數有可能變動的網路。

另外一種自動獲得網關的辦法是通過安裝代理伺服器軟體（如MS Proxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處.
參考資料：互聯網