厦门网站设计公司:服务器防火墙有那些

2018.09.18 |
标签

    

    从实现原理上讲,防火墙技术分为四类:网络级防火墙(也称为包过滤防火墙)、应用级防火墙、电路级防火墙和规则检查防火墙。具体需要是具体的或混合的。


    1。网络级防火墙。它通常基于每个IP分组的源和目的地址、应用程序、协议和端口来进行通过与否的判断。路由器是传统的网络级防火墙。大多数路由器可以检查这些信息以决定是否转发接收到的数据包,但是它不能判断IP数据包来自何处。防火墙检查每个规则,直到它发现包中的信息与某个规则一致。如果没有规则遵守,防火墙使用其次,通过基于TCP或UDP包定义端口号,防火墙可以确定是否允许特定的连接,例如Tel-net、F'rp连接。

   

    2。应用级网关。应用级网关可以检查传入和传出数据包,通过网关复制和传输数据,防止可信和不可信客户端之间的直接连接。应用级网关可以理解应用层上的协议,它针对一种特殊的网络应用服务协议,即数据过滤协议,能够对数据包进行分析并形成相关报告。为了防止有价值的程序和数据被窃取,控制所有输出输入的通信。实际上,应用网关通常由一个专用的工作站系统完成。但是每个协议都需要相应的代理软件,其效率不如应用层网关具有较好的访问控制能力,是目前最安全的防火墙技术,但是实现起来比较困难,而且一些应用层网关缺乏透明性。在可信网络上的防火墙通常会发现延迟,并且必须多次登录才能访问Internet或Intranet。


    三。电路级网关。电路级网关监视可信客户端或不可信主机之间的TCP握手信息,以确定会话是否合法。电路级网关在OSL模型中的会话级中过滤数据包,比包过滤防火墙高两层。


    厦门网站设计公司提示电路级网关还提供一个重要的安全功能:代理(Server)。代理是在Internet防火墙网关上建立的一种特殊的应用程序级代码。这种代理服务允许网络管理员允许或拒绝特定应用程序或应用程序的特定功能。分组过滤技术和应用网关决定是否允许特定的分组通过特定的逻辑判断。一旦判断条件得到满足,防火墙内部的网络结构和运行状态就会暴露给外部用户。这引出了代理服务的概念,即防火墙内外计算机系统的应用层。链接是通过终止于代理服务的两个链接实现的,从而成功地将防火墙内外的计算机系统隔离开来。y服务还可以实现强大的数据流监控、过滤、记录和报告功能,Agent服务技术主要由专用计算机硬件(如工作站)承担。



相关推荐

最新文章

热门推荐

联系电话 400-6065-301

微信咨询 寒总监