防火墙技术的应用.docx

1、防火墙技术的应用防火墙技术的应用作 者：郭 丽指导老师：李争艳摘 要：为了保护计算机、服务器和网络资源免遭攻击破坏, 提出了防火墙技术是当前比较流行而且是比较可行的一种网络安全防护技术。本论文从实际应用的角度对防火墙的应用问题进行了探讨分析，阐述了防火墙的几种技术及其应用模式。最后，详细介绍了防火墙的应用设计。关键词：防火墙；防火墙技术；防火墙应用模式；防火墙应用设计1 防火墙概述防火墙是设置在不同网络（如可信任的企业内部网络及不可信任的外部公共网络）或者不同网络安全域之间的一系列部件（包括软件和硬件）的组合。它是不同网络或网络安全域之间信息和数据的唯一出入口，能够根据网络管理人员制定的网络安

2、全策略控制出入网络的各种数据信息流，从而对所受保护的网络提供信息安全服务。在逻辑上，防火墙是一个分离器、一个限制器，也是一个分析器，它有效地监控了所要保护的内部网和外部公共网络之间的任何活动，用于确定网络哪些内部服务允许外部访问，以及内部网络主机访问哪些外部服务等，从而保证了所要保护的内部计算机网络的稳定正常运行以及内部网络上数据和信息资源的完整性、可用性和保密性。不同技术的防火墙实现的功能的侧重点不同，从某种意义来说，防火墙实际上代表了一个网络的访问控制原则。防火墙技术是计算机网络安全领域中最为关键和有效的技术之一，它设置在相对安全的内部网和相对不安全的而又具有大量资源和信息的外部网之间，执

3、行网络安全策略，以有效地阻止来自外界的网络攻击，保护内部网络正常运行以及资源和信息的安全。通过以上分析我们可以看出防火墙从理论上应该具有下列特点：内部和外部的所有网络数据流必须经过防火墙；只有符合安全策略的数据流才能通过防火墙；防火墙本身应该坚固安全可靠。2 防火墙技术防火墙技术分为包过滤，代理，NAT，状态监测等几种技术。2.1 包过滤技术 包过滤工作在网络层和逻辑链路层之间。日益增多的众多IP路由产品正使包过滤成为一种改善网络安全的工具。如果恰当使用，对具有安全意识的网络管理者来说，包过滤是一种有用的工具。但它的有效利用需要对它的实际能力和缺点的充分了解，以及对用于过滤器的特定协议的特点的

4、充分了解。首先检查包过滤作为一种网络安全度量的效用，简要地比较了IP包过滤和其它的网络安全方法如应用级网关，描述了包过滤在每一个包中检查什么，及涉及包过滤时的通用应用协议的特性。然后鉴别和检查了许多当前包过滤实现中出现的一些共同问题，说明这些问题怎样不费力地破坏网络管理者的意图并导致一种虚假的安全感，并对这些问题提出解决方案。这里把包过滤看作一种实现网络安全策略的机制。需要考虑的事项是来自站点或网络管理者的观点(他们是那些在维持他们的站点或网络足够的安全时，对提供好的可能的服务给他们的用户感兴趣的人)，站点或网络管理者的观点必定和服务提供者或路由器供应商所有的观点不一样(他们感兴趣的是提供网络

5、服务或产品给用户)。始终假定站点管理者通常对于阻止外面的人进入更感兴趣，而不是设法管辖内部的人，并假定目的是阻止外而的人侵入和内部的人偶尔接触到有价值的数据或服务，而不是防止内部的人有意地或恶意地暗中破坏安全措施。包过滤能被用于实现各种不同的网络安全策略。这些策略的第一个目的通常在于防止XX的网络访问，而没有阻碍授权的访问。XX的访问和授权的访问的定义在不同机构有很大的不同。第二个目的通常为机制在执行用户了解和安全措施的应用程序认识方面是透明的。另一个目的是机制对于配置和维护是简单的，从而提高策略被正确和彻底的实现的可能性。或多或少的，包过滤是完成所有这些目的的一种机制，但这只能通过对于它的优

6、势和缺点的透彻地了解及它的实际能力的小心运用来达到。为了网络安全，包过滤的一般的可供选择的方法包括用网络访问保护每一台机器和使用应用网关。以全有或全无(一种非常粗糙的包过滤形式)为基础允许网络访问，然后尝试去保护具有网络访问权的每一台机器一般是不切实际的，没有几个站点有办法去保护并监控每一台需要偶然的网络访问的机器。应用网关，诸如被AT&T, DEC和其他几个机构使用的那些，通常也是不切实际的。因为它们为了到达外部主机，要求内部主机运行改良(通常被定做或其他方面不是通用的)版本的应用程序(如 )。如果一个恰当改良版本的应用程序对于一个特定的主机(如适合于个人计算机的改良的Telnet客户机)是

7、不可用的，内部主机的用户简直是不幸的，而且不能到达过去的应用网关。在这里用到的允许和拒绝同路由和丢弃的意义是相同的。如果路由器决定允许或路由一个包，那么它将被送到它的目的地，好像路由不曾发生。如果路由器决定拒绝或丢弃一个包，那么该包仅仅被丢弃，好像它不曾存在一样。依赖于过滤实现(有时候是过滤说明)，路由器可能给被丢弃的包的源主机回送一个ICMP信息(通常为主机不可达信息)，或只是假装不曾收到该包。另外，本文中，入站和出站通常用于从受保护网络作为一个整体的观点谈到连接或包，有时用于从过滤器路由器(在内部网络边缘，内部网络和外部网络之间)的观点谈到包，或用于涉及包经过的路由器接口。一个包在它到外部

8、网络的路上，对于过滤路由器来说，可能看来是入站的，但从内部网络作为一个整体来说，该包是出站的。一个出站连接是由内部机器上的客户机发起到外部机器上的服务器的连接。注意:当连接作为一个整体是出站的，它既包括出站包(指那些从内部客户机到外部服务器的)又包括入站包(指那些从外部服务器回到内部客户机的)。同样地，一个入站连接是一个由外部机器上的客户机发起到内部机器上的服务器的连接。对于一个包来说，入站接口是在包出现的过滤路由器上的接口，而出站接口是包将经由它出去的接口，如果它不被应用过滤规则拒绝的话。2.2代理技术具有因特网访问功能的主机代替其它主机完成及因特网的通信，这就是代理服务。代理只对单个(或很

9、小一部分)主机提供因特网访问服务，尽管它看起来像是对所有的主机提供服务。 代理服务其运行在一个双宿主主机或一个堡垒主机上:一些可以及用户交谈的主机同样也可以及外界交谈。用户的代理程序及这个代理服务器交谈，而不是直接及外部的因特网上的真实的服务器交谈。这个代理服务器接收来自客户的要求，应决定哪个请求可以传送，那个可以不考虑。如果一个请求是许可的，代理服务器就会代表客户及真正的服务器交谈，继而将客户请求传达给真实服务器，并将真实服务器的应答返回给客户。 代理服务对用户是透明的，用户及代理服务器交谈就像及真实服务器交谈一样；而对真实服务器米说，它是于一个运行于代理服务器主机上的用户交谈，而并不知道用

10、户的真实所在。代理技术有如下特点：（1）代理服务允许用户直接地访问因特网服务 使用双宿主主机方式，用户需要在访问任何因特网服务之前连入这个主机，通常这样做很不方便，会使一些用户变得很沮丧，以至于是他们在防火墙周围寻找通道。使用代理服务，用户会认为他们是在直接及因特网服务器进行交流。当然，后台仍会有更多程序在运行，但它们对于用户来说通常是透明的。当代理服务允许用户通过它们连入因特网时，它们不允许在用户系统和因特网之间直接传送数据包。数据包的传输道路是间接的:或者通过双宿主主机，或者通过一个堡垒主机和屏蔽路由器系统。（2）代理服务可以优化日志服务因为代理服务器可以优先选择协议，所以它们允许日志服务

11、以一种特殊有效的方式运行。例如，一个FTP代理服务器可以只记录已发出的命令和服务器返回的应答，来代替记录所有传送的数据，这样会产生一个小的多也有用的多的日志。（3）代理服务滞后于非代理服务尽管代理软件广泛用于类似这些陈旧的简单的服务，但新的或不常用服务的代理软件却较难找到。在一个新的服务出现以后，通常要经过一个明显的延迟，它的代理服务器才会出现，滞后时间的长短主要依赖于为代理而设计的服务器。这时的一个站点在提供一项新的服务时，难以立刻提供相应的代理服务。如果某个内部子系统需要一种新的服务，那么在找到合适的代理软件之前，将不得不把它置于防火墙之外，这等于打开了潜在的安全缺口。（4）不同的服务可能

12、要求不同的服务器可能需要为每项服务设置不同的代理服务器。因为代理服务器需要理解这个服务所用的协议，以判断什么是允许的，什么是不允许的，并且它还得扮演两个角色，对真实服务器来说它是用户，对代理服务器来说它是真实服务器。挑选、安装和配置所有这些不同的代理服务可能是一项庞大的工程。根据所用的代理软件的不同，配置的难易程度也大不相同，在一个地方容易做的事情可能在其它地方非常困难。例如，容易配置的服务器通常实用性比较差，它们之所以可以比较容易地配置，是因为它们限制了各种使用条件，这些条件可能是正确的，也可能根本不适合你的站点。（5）代理服务对用户的限制比较多 代理服务器通常要求对用户和使用过程进行限制，

13、每一种限制都有不足之处，人们无法按他们自己的步骤来随心所欲地使用代理服务。由于这些限制，代理服务就不能像非代理服务运行得那样好，它们往往可能曲解协议，而且也缺少一定的灵活性。2.3 NAT技术网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡及外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内

14、部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。NAT的工作过程如图1所示：在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡及外部网络

15、连接，这样对外就隐藏了真实的内部网络地址。图1 NAT工作过程在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。2.4状态监测技术 这是继“包过滤”技术和“应用代理”技术后发展的防火墙技术，它是CheckP

16、oint技术公司在基于“包过滤”原理的“动态包过滤”技术发展而来的，及之类似的有其他厂商联合发展的“深度包检测”（Deep Packet Inspection）技术。这种防火墙技术通过一种被称为“状态监视”的模块，在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测，并根据各种过滤规则做出安全决策。 “状态监测”技术在保留了对每个数据包的头部、协议、地址、端口、类型等信息进行分析的基础上，进一步发展了“会话过滤”功能，在每个连接建立时，防火墙会为这个连接构造一个会话状态，里面包含了这个连接数据包的所有信息，以后这个连接都基于这个状态信息进行，这种检测的高明之处是能

17、对每个数据包的内容进行监视，一旦建立了一个会话状态，则此后的数据传输都要以此会话状态作为依据，例如一个连接的数据包源端口是8000，那么在以后的数据传输过程里防火墙都会审核这个包的源端口还是不是8000，否则这个数据包就被拦截，而且会话状态的保留是有时间限制的，在超时的范围内如果没有再进行数据传输，这个会话状态就会被丢弃。状态监视可以对包内容进行分析，从而摆脱了传统防火墙仅局限于几个包头部信息的检测弱点，而且这种防火墙不必开放过多端口，进一步杜绝了可能因为开放端口过多而带来的安全隐患。 由于状态监视技术相当于结合了包过滤技术和应用代理技术，因此是最先进的，但是由于实现技术复杂，在实际应用中还不

18、能做到真正的完全有效的数据安全检测，而且在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施（市面上大部分软件防火墙使用的其实只是包过滤技术加上一点其他新特性而已）。3防火墙的应用模式由于网络拓扑结构和安全需求等方面的差异，在使用防火墙构建网络安全防护系统时，其应用模式可能是千差万别的。总的来说，比较典型的防火墙应用模式有4种。3.1屏蔽路由器（Screened Route）这种应用模式采用单一的分组过滤型防火墙或状态检测型防火墙来实现。通常，防火墙功能由路由器提供（在路由器上增加一个防火墙模块），该路由器设置在内部网及internet之间，根据预先设置的安全规则对进人内部网的信息流进行

19、安全过滤。在这种应用模式中，防火墙功能也可以用单独的防火墙设备或主机来实现，设置在内部网及路由器之间。参见图2：图2 屏蔽路由器这种应用模式的优点是数据转发速度快，冈络性能损失较小，易于实现，费用较低、它的缺点是安全性比较脆弱，尤其是分组过滤型防火墙，容易被人侵者攻破，进而入侵内部网。3.2双宿主机网关（Dual Homed Gateway） 这种应用模式采用单一的代理服务型防火墙来实现。通常，防火墙是由一个运行代理服务软件的主机实现的。这种主机称为堡垒主机（Bastion Host），而具有两个网络接口的堡垒。主机称为双宿主机（Dual Home）。这种应用模式由双宿主机充当内部网及inte

20、rnet之间的网关，并在其上运行代理服务器软件，受保护的内部网及Internet之间不能直接建立连接，必须通过堡垒主机才能进行通信外部用户只能看到堡垒主机。而不能看到内部网的实际服务器和其他资源。受保护网络的所有开放服务必须由堡垒主机上的代理服务软件来实施。参见图3：图3 双宿主机网关这种应用模式的安全性略好一些。但仍然比较脆弱，因为堡垒主机是惟一的安全屏障，一旦被人侵者攻破。内部网将失去保护。3.3屏蔽主机网关（Screened Host Gateway）这种应用模式采用双重防火墙来实现，一个是屏蔽路由器，构成内部网的第一道安全屏障；另一个是堡垒主机构成内部网的第二道安全屏障。参见图4：图4

21、 屏蔽主机网关屏蔽路由器基于下列规则过滤分组流：堡垒主机是内部网惟一的系统，允许外部用户及堡垒主机建立连接，并且只能通过及堡垒主机建立连接来访问内部网提供的服务。由于这种应用模式设有两道安全屏障，并且是由两种不同的防火墙构成的，可以优势互补和相互协调。因此，具有较高的安全性，并且比较灵活。3.4屏蔽子网网关（Screened Subnet Gateway）这种应用模式是在内部网及internet之间设置一个独立的屏蔽子网，在内部网及屏蔽子网之间和屏蔽子网及Internet之间都要没置一个屏蔽路由器，堡垒主机连接在屏蔽子网上。堡垒主机是惟一的内部网和Internet都能访问的系统，但要受到屏蔽路

22、由器过滤规则的限制。参见图5：图5 屏蔽子网网关在这种应用模式中，内部服务器设有三道安全屏障：两个屏蔽路由器和堡垒主机，入侵者要入侵内部网必须攻破两个屏蔽路由器和堡垒主机，这显然是相当困难的。因此，具有更高的安全性，比较适合保护大型的网络，但成本也比较高。4 防火墙的应用设计根据行业特征和应用性质可将网络系统大致分成校园网、企业网、商务网、金融网、政务网以及军用网等。这些网络系统的安全需求是不相同的，必须采用及其应用性质相适应的安全措施来构建完整的网络安全体系。以满足各种网络系统的安全需求，完整的网络安全体系应当包括防护、检测、响应和管理等各个环节，不是单靠某一种安全技本来解决的，也要形成一个

23、动态的安全防护系统。其中，防火墙是整个网络安全体系的基础和关键环节，也是一种常用的安全防护技术，它作为第一道安全屏障最容易受到人侵者的攻击。因此，除了防火墙本身应具有较好的安全防护能力之外，防火墙的应用方案设计也是十分重要的。防火墙的应用方案设计一般包括安全需求分析、网络安全系统设计和安全策略设计3部分。4.1安全需求分析根据网络应用性质，可以将网络应用环境分成3种：开放的、专用的和内部的。不同的网络应用环境所面临的安全风险和需求是不同的，其安全解决方案也有所不同。（1）开放的网络应用环境：在开放的网络应用环境中，网络服务和信息内容向internet上的所有用户完全开放，如连接在Interne

24、t上的各种开放的Web服务器等。这种开放的应用环境一般不存在信息内容保密和用户身份验证问题，它所面临的安全风险是拒绝服务（Dos）篡改网页内容以及被非法利用等。这些安全风险需要采用多种安全措施来防范，包括使用接纳控制技术阻止入侵者非法获取系统控制权、使用防火墙技术过滤“有害”的信息，使用“补丁”程序来阻塞系统安全漏洞，使用入侵检测技术来检测和发现网络攻击行为等。这种应用环境的安全要求相对较低，防火墙的作用是次要的，必要时可采用屏蔽路由器模式。（2）专用的网络应用环境：在专用的网络应用环境中，网络服务和信息内容是半开放的。只允许授权用户通过Internet来访问。这些授权用户是可信任的，他们通常

25、是商业合作伙伴或者本单位的外地员工。这种专用的应用环境所面临的安全风险是假冒合法用户获取信息以及信息传输过程中被非法截获或者篡改等。前者属于网络安全问题，主要是用防火墙等技术来防范；后者属于信息安全问题，主要采用VPN等枝术来解决信息传输过程中的数据机密性和数据完整性问题。在这种网络应用环境中，一般要在内部网及Internet之间设置防火墙，并通过安全规则来控制外部用户对内部网资源（如Web服务器和其他服务器）的访问。根据网络服务的安全要求，选择适当的防火墙应用模式来建立网络安全防护系统。除了防火墙外，还应当使用VPN技术、基于数字证书的访问控制技术等来解决信息交换安全问题。（3）内部的网络应

26、用环境：在内部的网络应用环境中，内部网及Internet是物理隔离的，网络服务器没置在内部网，只允许内部用户通过内部网访问网络服务器，这是一种封闭的网络环境。它所面临的安全风险是内部用户的非授权访问，窃取和泄露机密信息等。其防范措施主要侧重于解决内部用户对内部网的攻击问题，如采用VLAN、访问控制、安全审计和安全管理等防范措施。由于不同的网络应用环境所面临的安全风险是各不相同的，不能一概而论。因此必须针对不同网络应用环境所面临的安全风险采取适当的安全措施来增强系统安全性。在系统安全性、网络性能损失和系统费用等方面寻找一个最佳平衡点，减少盲目性。4.2网络安全系统设计在上述的4种防火墙应用模式中

27、，每一种应用模式所提供的安全防护能力和系统费用都是不相同的。在网络安全系统设计中，应当根据网络应用系统的安全需求来构造网络安全体系。在安全要求不高的情况下，一般采用屏蔽路由器或双宿主机网关应用模式来构造网络安全系统。这样在满足系统安全需求前提下，有利于降低系统费用，简化网络管理。在屏蔽路由器或双穴主机网关应用模式不能满足系统安全需求的情况下，可以考虑采用屏蔽主机网关或屏蔽子网网关应用模式。例如：在基于屏蔽子网网关应用模式构建的网络安全系统中，必须将内部网划分为3个子网：内部子网、屏蔽子网及外部网（如Internet）。不同子网的安全需求是不同的。屏蔽子网网关模式采用了两个屏蔽路由器，一个位于内

28、都子网和屏蔽子网之间的内部屏蔽路由器；另一个位子屏蔽子网及外部网之间的外部屏蔽路由器。从网络体系结构上通过屏蔽子网将内部子网及不可信的外部网隔离开。外部屏蔽路由器的作用是保证外部网发来的数据包只能到达屏蔽子网，而且只能将屏蔽子网中的数据包输出到外部网上。内部屏蔽路由器的作用是保证内部网发来的数据包只能输出到屏蔽子网上，而不能到达外部网。这样内部网和外部网之间不能直接通信，双方都只能到达屏蔽子网。由于屏蔽子网是内部子网及外部网之间的隔离区，所以屏蔽子网也称为“非军事区”或“停火区”。图6所示是一种基于屏蔽子网网关应用模式的网络安全系统结构。图6 网络安全系统结构内部屏蔽路由器还应当提供网络地址翻

29、译器（NAT）功能。NAT允许在内部网络中使用私有IP地址。而私有IP地址在internet中是不可见的，可见的只是代理服务器的公用IP地址。这样，在屏蔽内部子网结构的同时，还解决了公用IP地址短缺问题。对于各种对外开放的网络服务器，如Web服务器、FTP服务器、E-mail服务器以及DNS服务器等可以放置在屏蔽子网中。为了使内部用户能够仿问Internet，在屏蔽子网上设置一个堡垒主机，提供代理服务器功能。这样，既可以使外部用户能方便浏览开放的信息服务、及内部网用户交换邮件等，又防止了外部用户攻击内部网，篡改数据或破坏系统。在这种网络安全体系结构中，入侵者想要攻击内部网，必须连续地攻破外部分

30、组过滤器、代理服务器和内部分组过滤器等三道防火墙。即使高明的黑客也是相当困难的。合理地配置防火墙可以防御多种网络攻击，例如：（1）在防火墙中配置多块网卡，不同的网卡对应于不同的网段，通过将网卡及对应网段绑定，可以防御IP地址欺骗的攻击。（2）在防火墙中阻塞ICMP报文，只允许某些类型（如回应请求类型）的ICMP报文通过，可以防御“Ping Of death”之类的攻击。（3）在防火墙中阻塞ActiveX和Java Applets程序，可以防御恶意程序对内部主机进行攻击。（4）在防火墙中使用NAT功能，所有从防火墙流出的IP数据包的源地址均为防火墙上保留的合法IP地址，不仅可以使内部主机共享有限

31、的 Internet IP地址，而且能够隐藏内部网络信息。（5）在防火墙中使用认证功能，可以对主机地址、网卡地址和主机名进行认证，还可以对用户身份进行认证，例如采用口令认证、RADIUS认证以及硬件参及认证等，可以防御地址欺骗、身份假冒等攻击。另外，对于处于不同地理位置上的内部网通过Internet交换信息时，可以采用VPN技术来解决信息传输过程中的数据机密性和数据完整性问题。在这种情况下，应当在屏蔽子网设置一个VPN网关，两个内部网之间通过VPN网关建立一个安全的传输隧道，实现数据安全传输。这意味着可信的外部用户只能迈过VPN隧道穿越内部网的防火墙，而在建立VPN隧道时，双方的身份是经过认证

32、的，都是可信的用户。4.3安全策略设计在图6所示的网络安全系统结构中，设有3个防火墙：外部分组过滤器（由外部屏蔽路由器提供）、内部分组过滤器（由内部屏蔽路由器提供）和代理服务器（由堡垒主机提供）。根据网络应用的安全需求，必须分别为它们设计安全策略和规则。（1）外部分组过滤器：外部分组过滤的缺省规则为禁止所有服务。主机规则为允许外部用户访问屏蔽子网中开放的服务器（如 Web服务器、FTP服务器等），允许外部用户连接安全代理服务器。每次连接都要产生日志记录，供以后安全审计使用。（2）内部分组过滤器：内部分组过滤的缺省规则为禁止所有服务。主机规则为允许内部用户连接屏蔽子网中的主机。每次连接都要产生日志记录。通过地址转换功能，使所有使用内部IP地址的用户都能共用一个合法外都IP地址访问外部网络（如Internet）。（3）代理服务器：代理服务器的缺省规则为禁止听有连接它允许内部用户访向外部网络的web站点，并提供代理功能，对所代理的连接进行安全检查，禁止内部用户访问非法站点，并产生日志记录。它还为内部邮件服务器及外部邮件服务器之间的连接提供代理。对邮件的大小、数量，发送者、接收者，甚至内容进行检查