什麼設備可以過濾網路內容

1. 網路內容過濾技術的技術擔綱

採取適當的技術措施，對互聯網不良信息進行過濾，既可阻止不良信息對人們的侵害，適應社會對意識形態方面的要求，同時，通過規范用戶的上網行為，提高工作效率，合理利用網路資源，減少病毒對網路的侵害，這就是內容過濾技術的根本內涵。
一般來說，內容過濾技術包括名單過濾技術、關鍵詞過濾技術、圖像過濾技術、模板過濾技術和智能過濾技術等，如果再細致分析，現階段的內容過濾技術主要分為基於網關和基於代理兩種。
首先，基於網關的內容過濾，一般嵌入專門的安全網關或者防火牆等網關設備中，此種網路設備一般通過靜態和動態內容過濾來進行。所謂靜態過濾，就是可自定義可信站點和禁止站點。比如，靜態過濾可以阻塞對「交友社區」的訪問，以拒絕訪問「交友社區」的網站內容。動態過濾也很重要，因為Internet和Web都不是靜態的。相反，新的網頁正以每年數以億計的速度添加到Web，每分鍾都有新的站點和頁面出現。此外，Web頁也不是一個單一的實體，而是由眾多獨立的組件組成，每個組件都有它們自己的URL，瀏覽器可以單獨和獨立地獲取它們。其中每個組件都可以通過其URL直接訪問，因此也可能是過濾對象。動態內容過濾可以通過設定URL中的關鍵詞來過濾含此關鍵詞的站點以確定用戶是否應獲取某一請求的URL，即便該URL沒有明確定義。比如，動態過濾可以拒絕訪問URL中有「Porn」字樣的所有站點。理想的防火牆不僅應支持靜態內容過濾，還應能讓用戶選擇一個可以自行決定阻塞的廣泛類別列表，如拍賣、聊天、就業搜索、游戲、仇恨/歧視、歷史、玩笑、新聞、股票、泳衣，等等。這種功能可使辦公室管理員和父母允許或阻塞對任何站點類別的訪問。而且，由於Internet始終都在變化，因此應當定期用被歸入站點類型的新URL更新類別列表。
其次，基於代理的內容過濾。主要以專用的硬體代理上網設備實現，一般是將設備配置成代理緩存伺服器，並部署在企業用戶和Internet之間，這些優化的專用設備就能夠智能地管理用戶的內容請求。當用戶請求一個URL時，請求首先到達設備相應埠安全專用設備進行認證和授權。如果請求的頁面中的對象已經在該專用設備的本地緩存中，它們就從本地直接訪問給用戶，如果不在本地緩存中，安全專用設備就作為用戶的代理，通過Internet和源伺服器通信。當對象從源伺服器返回時，就保存在本地緩存中以為後續的訪問請求服務，同時傳送一個拷貝給訪問的用戶。整個過程被全程監控，並作記錄，供訪問報告統計和為企業計劃提供依據。

2. 防火牆相當於一個什麼設備,它允許特定的信息流入或流出被保護的網路。

1.什麼是防火牆
防火牆是指設置在不同網路（如可信任的企業內部網和不可信的公共網）或網路安全域之間的一系列部件的組合。 它可通過監測、限制、更改跨越防火牆的數據流，盡可能地對外部屏蔽網路內部的信息、結構和運行狀況， 以此來實現網路的安全保護。
在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動， 保證了內部網路的安全。
2.使用Firewall的益處
保護脆弱的服務
通過過濾不安全的服務，Firewall可以極大地提高網路安全和減少子網中主機的風險。例如， Firewall可以禁止NIS、NFS服務通過，Firewall同時可以拒絕源路由和ICMP重定向封包。
控制對系統的訪問
Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如， Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業內部網實現集中的安全管理，在Firewall定義的安全規則可以運行於整個內部網路系統， 而無須在內部網每台機器上分別設立安全策略。Firewall可以定義不同的認證方法， 而不需要在每台機器上分別安裝特定的認證軟體。外部用戶也只需要經過一次認證即可訪問內部網。
增強的保密性
使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用信息，如Figer和DNS。
記錄和統計網路利用數據以及非法使用數據
Firewall可以記錄和統計通過Firewall的網路通訊，提供關於網路使用的統計數據，並且，Firewall可以提供統計數據， 來判斷可能的攻擊和探測。
策略執行
Firewall提供了制定和執行網路安全策略的手段。未設置Firewall時，網路安全取決於每台主機的用戶。

3.防火牆的種類
防火牆總體上分為包過濾、應用級網關和代理伺服器等幾大類型。

數 據 包 過 濾
數據包過濾(Packet Filtering)技術是在網路層對數據包進行選擇，選擇的依據是系統內設置的過濾邏輯， 被稱為訪問控製表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的埠號、 協議狀態等因素，或它們的組合來確定是否允許該數據包通過。 數據包過濾防火牆邏輯簡單，價格便宜，易於安裝和使用， 網路性能和透明性好，它通常安裝在路由器上。路由器是內部網路與Internet連接必不可少的設備， 因此在原有網路上增加這樣的防火牆幾乎不需要任何額外的費用。
數據包過濾防火牆的缺點有二：一是非法訪問一旦突破防火牆，即可對主機上的軟體和配置漏洞進行攻擊； 二是數據包的源地址、目的地址以及IP的埠號都在數據包的頭部，很有可能被竊聽或假冒。

應 用 級 網 關
應用級網關(Application Level Gateways)是在網路應用層上建立協議過濾和轉發功能。 它針對特定的網路應用服務協議使用指定的數據過濾邏輯，並在過濾的同時，對數據包進行必要的分析、 登記和統計，形成報告。實際中的應用網關通常安裝在專用工作站系統上。
數據包過濾和應用網關防火牆有一個共同的特點，就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。 一旦滿足邏輯，則防火牆內外的計算機系統建立直接聯系， 防火牆外部的用戶便有可能直接了解防火牆內部的網路結構和運行狀態，這有利於實施非法訪問和攻擊。

代 理 服 務
代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人將它歸於應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術， 其特點是將所有跨越防火牆的網路通信鏈路分為兩段。防火牆內外計算機系統間應用層的" 鏈接"， 由兩個終止代理伺服器上的" 鏈接"來實現，外部計算機的網路鏈路只能到達代理伺服器， 從而起到了隔離防火牆內外計算機系統的作用。此外，代理服務也對過往的數據包進行分析、注冊登記， 形成報告，同時當發現被攻擊跡象時會向網路管理員發出警報，並保留攻擊痕跡。

4.設置防火牆的要素

網路策略
影響Firewall系統設計、安裝和使用的網路策略可分為兩級，高級的網路策略定義允許和禁止的服務以及如何使用服務， 低級的網路策略描述Firewall如何限制和過濾在高級策略中定義的服務。

服務訪問策略
服務訪問策略集中在Internet訪問服務以及外部網路訪問（如撥入策略、SLIP/PPP連接等）。 服務訪問策略必須是可行的和合理的。可行的策略必須在阻止已知的網路風險和提供用戶服務之間獲得平衡。 典型的服務訪問策略是：允許通過增強認證的用戶在必要的情況下從Internet訪問某些內部主機和服務； 允許內部用戶訪問指定的Internet主機和服務。

防火牆設計策略
防火牆設計策略基於特定的Firewall，定義完成服務訪問策略的規則。通常有兩種基本的設計策略： 允許任何服務除非被明確禁止；禁止任何服務除非被明確允許。第一種的特點是安全但不好用， 第二種是好用但不安全，通常採用第二種類型的設計策略。 而多數防火牆都在兩種之間採取折衷。

增強的認證
許多在Internet上發生的入侵事件源於脆弱的傳統用戶/口令機制。多年來，用戶被告知使用難於猜測和破譯口令， 雖然如此，攻擊者仍然在Internet上監視傳輸的口令明文，使傳統的口令機制形同虛設。增強的認證機制包含智能卡， 認證令牌，生理特徵（指紋）以及基於軟體（RSA）等技術，來克服傳統口令的弱點。雖然存在多種認證技術， 它們均使用增強的認證機制產生難被攻擊者重用的口令和密鑰。 目前許多流行的增強機制使用一次有效的口令和密鑰（如SmartCard和認證令牌）。

5.防火牆在大型網路系統中的部署
根據網路系統的安全需要，可以在如下位置部署防火牆：
區域網內的VLAN之間控制信息流向時。

Intranet與Internet之間連接時(企業單位與外網連接時的應用網關)。

在廣域網系統中，由於安全的需要，總部的區域網可以將各分支機構的區域網看成不安全的系統， （通過公網ChinaPac，ChinaDDN，Frame Relay等連接）在總部的區域網和各分支機構連接時採用防火牆隔離， 並利用VPN構成虛擬專網。

總部的區域網和分支機構的區域網是通過Internet連接，需要各自安裝防火牆，並利用NetScreen的VPN組成虛擬專網。

在遠程用戶撥號訪問時，加入虛擬專網。

ISP可利用NetScreen的負載平衡功能在公共訪問伺服器和客戶端間加入防火牆進行負載分擔、 存取控制、用戶認證、流量控制、日誌紀錄等功能。

兩網對接時，可利用NetScreen硬體防火牆作為網關設備實現地址轉換(NAT)，地址映射（MAP）， 網路隔離（DMZ）, 存取安全控制，消除傳統軟體防火牆的瓶頸問題。

6.防火牆在網路系統中的作用

防火牆能有效地防止外來的入侵，它在網路系統中的作用是：

控制進出網路的信息流向和信息包；
提供使用和流量的日誌和審計；
隱藏內部IP地址及網路結構的細節；
提供VPN功能；
參考資料：

3. url過濾的上網行為管理設備有哪些

這個太多了，從低端的上網行為管理路由器到幾萬的專業上網行為管理，都號稱帶網址庫過濾的。總歸是一分錢一分貨，這裡面差別大著呢。

上網行為管理的核心是」網址庫「和」協議庫「。沒有哪家的產品可以涵蓋所有的網站和協議，所以網址庫和協議庫的設計直接就體現了產品的適用對象。舉例來說：有的協議庫主要針對各種網游，那麼這個產品的主要適用對象一定是網吧這樣的客戶，用於做游戲的加速。

而且網址庫並不是越大越好，而是要適合你的管理需要。比如WFilter的網址庫和協議庫，都是和企業網路管理息息相關的，如用於提高工作效率的」游戲類「、」聊天類「等，用於節省帶寬的」流媒體類「、「下載類」等，用於信息安全的「文件傳輸類」、「郵件類」、「網盤和文件分享類」等。

4. 過濾常用的設備有哪些

一般就是混凝池（也就是加入絮凝劑），然後沉澱池，再然後就是過濾，
過濾一般就是石英砂過濾，最簡單成本也最低。
如果是工業物料過濾那一用的是壓濾機，如果粘度小也有用活性碳的。

5. 什麼設備能夠隔離網路層廣播

路由器啊，路由器默認的規則就是不轉發廣播。
現在的網橋真的很少見到應用了。

6. 常用的過濾設備類型有哪些

北京中遠通 常用的過濾設備類型有自清洗過濾器，盤式過濾器，石英砂過濾器，管道過濾器，鼓式過濾器，疊片過濾器等等多種過濾設備。

7. 可將區域網接入Internet並具有路由選擇數據過濾功能的互連設備是

路由器作為網路互連設備，必須具備：
至少支持兩個網路介面；
協議至少專要實現到網路層屬 ；
具有存儲、轉發和尋徑功能。
路由器（Router，又稱路徑器）是一種計算機網路設備，它能將數據包通過一個個網路傳送至目的地（選擇數據的傳輸路徑），這個過程稱為路由。路由器就是連接兩個以上各別網路的設備，路由工作在OSI模型的第三層——即網路層，例如網際協議（Internet Protocol，IP）層。

8. 網路的設備有哪些

網路設備有中繼器、網橋、路由器和網關。
1。中繼器（Repeater)
中繼器是區域網互連的最簡單設備，它工作在OSI體系結構的物理層，它接收並識別網路信號，然後再生信號並將其發送到網路的其他分支上。要保證中繼器能夠正確工作，首先要保證每一個分支中的數據包和邏輯鏈路協議是相同的。例如，在802.3以太區域網和802.5令牌環區域網之間，中繼器是無法使它們通信的。
但是，中繼器可以用來連接不同的物理介質，並在各種物理介質中傳輸數據包。某些多埠的中繼器很像多埠的集線器，它可以連接不同類型的介質。
中繼器是擴展網路的最廉價的方法。當擴展網路的目的是要突破距離和結點的限制時，並且連接的網路分支都不會產生太多的數據流量，成本又不能太高時，就可以考慮選擇中繼器。採用中繼器連接網路分支的數目要受具體的網路體系結構限制。
中繼器沒有隔離和過濾功能，它不能阻擋含有異常的數據包從一個分支傳到另一個分支。這意味著，一個分支出現故障可能影響到其它的每一個網路分支。
集線器是有多個埠的中繼器。簡稱HUB
2。網橋（Birdge)
網橋工作於OSI體系的數據鏈路層。所以OSI模型數據鏈路層以上各層的信息對網橋來說是毫無作用的。所以協議的理解依賴於各自的計算機。
網橋包含了中繼器的功能和特性，不僅可以連接多種介質，還能連接不同的物理分支，如乙太網和令牌網，能將數據包在更大的范圍內傳送。網橋的典型應用是將區域網分段成子網，從而降低數據傳輸的瓶頸，這樣的網橋叫「本地」橋。用於廣域網上的網橋叫做「遠地」橋。兩種類型的橋執行同樣的功能，只是所用的網路介面不同。
生活中的交換機就是網橋。
3。路由器（Router)
路由器工作在OSI體系結構中的網路層，這意味著它可以在多個網路上交換和路由數據數據包。路由器通過在相對獨立的網路中交換具體協議的信息來實現這個目標。比起網橋，路由器不但能過濾和分隔網路信息流、連接網路分支，還能訪問數據包中更多的信息。並且用來提高數據包的傳輸效率。
路由表包含有網路地址、連接信息、路徑信息和發送代價等。
路由器比網橋慢，主要用於廣域網或廣域網與區域網的互連。
4。橋由器（Brouter)
Brouter 是網橋和路由器的合並。
5。網關（Gatway)
網關把信息重新包裝的目的是適應目標環境的要求。
網關能互連異類的網路，
網關從一個環境中讀取數據，剝去數據的老協議，然後用目標網路的協議進行重新包裝。
網關的一個較為常見的用途是在區域網的微機和小型機或大型機之間作翻譯。
網關的典型應用是網路專用伺服器。

9. 常用的過濾設備有哪些

過濾設備的選擇，是要根據原水水質參數，處理水量，出水要求等要求來選擇的。
常用的過濾回設備主要有以答下幾種類型：
一、過濾器
1.石英砂過濾器，錳砂過濾器，機械過濾器，碳鋼過濾器等高效過濾器，一般用來高效過濾大流量水中的固體雜質；
2.活性炭過濾器，一般用來吸附有機物，色素等；
3.精密過濾器，袋式過濾器等高精度過濾器，一般用來過濾小粒徑固體懸浮物、膠體等雜質；
4.軟化水過濾器，一般用來降低水的硬度；
二、離子交換樹脂設備：用來儲存離子交換樹脂，起到去除水中的重金屬，除鹽，軟化水等作用；
三、超濾設備：脫鹽等作用，保障反滲透等後續設備進水水質；
四、反滲透設備：過濾水中的離子、有機物、細菌、病毒等，脫鹽脫硼等作用；
五、EDI電除鹽設備：連續電除鹽，常用於電子半導體行業，生產超純水等。

10. 用於控制或過濾傳入或傳出網路的流量的任何設備被稱為

這種設備都會成為輸出設備，很容易理解的詞語，這個沒啥沒問題，你可以在網路上查一下，也是這樣說的。