chanong 1.网络级防火墙
通常,根据每个IP数据包的源地址和目的地址、应用程序、协议和端口来判断通过或失败。 防火墙检查每条规则,直到发现数据包中的信息与某条规则匹配。
如果没有满足任何规则,防火墙将使用默认规则。 一般情况下,默认规则要求防火墙丢弃该数据包。 通过根据TCP或UDP数据包定义端口号,防火墙可以确定是否允许特定连接,例如FTP连接。
2、应用级网关
应用级网关可以检查传入和传出的数据包,通过网关复制数据,并防止受信任的服务器和客户端与不受信任的主机之间的直接连接。 应用层网关可以理解应用层的协议,进行更复杂的访问控制,并进行详细的注册和审计。
它针对的是一种特殊的网络应用服务协议,即数据过滤协议,可以对数据包进行分析并形成相关报告。 应用网关对某些易于登录的环境进行严格控制,并控制所有输出和输入通信,以防止有价值的程序和数据被窃取。
3.电路级网关
电路级网关用于监视可信客户端或服务器与不可信主机之间的TCP握手信息,以确定会话是否合法。 电路级网关在OSI模型中的会话层对数据包进行过滤,因此比过滤防火墙要高两层。
电路级网关代理服务器功能,代理服务器是专门设置在防火墙网关中的应用级代码。 此代理服务允许网络管理员允许或拒绝特定应用程序或应用程序的特定功能。 包过滤技术和应用网关利用特定的逻辑判断来决定是否允许特定的数据包通过,成功地实现了防火墙内外计算机系统的隔离。
4. 规则检查防火墙
该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。 它可以在OSI网络层上通过IP地址和端口号过滤传入和传出的数据包,还可以检查SYN和ACK标记以及序列号是否按逻辑顺序排列。 当然,像应用层网关一样,它可以在OSI应用层检查数据包的内容,看看这些内容是否符合企业网络的安全规则。
规则检查防火墙虽然综合了前三者的特点,但与应用层网关不同的是,它不打破客户端/服务器模型来分析应用层数据。 它允许受信任的客户端和不受信任的主机建立直接连接。 规则检查防火墙不依赖于与应用层相关的代理,而是依赖算法来识别传入和传出的应用层数据。
扩展信息
应用防火墙技术时应考虑以下几个方面:
1. 防火墙不能防御病毒。
2.防火墙技术的另一个弱点是防火墙之间的数据更新是一个问题。 如果延迟太大,将无法支持实时服务请求。
防火墙使用过滤技术。 过滤通常会使网络性能降低 50% 以上。 如果购买高速路由器来提高网络性能,将大大增加经济预算。
防火墙是企业网络安全问题的常用解决方案,即将公共数据和服务置于防火墙之外,限制对防火墙内资源的访问。 防火墙作为一种网络安全技术,简单实用、透明度高。 它们可以在不修改原有网络应用系统的情况下满足一定的安全要求。
微信扫一扫打赏
支付宝扫一扫打赏
