 | 防火墙是位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障。 |
防火墙的类型:
包过滤防火墙
包过滤防火墙又被称为访问控制表,它根据定义好的过滤规则审查每个数据包并确定数据包是否与过滤规则匹配,从而决定数据包是否能通过.这种防火墙可能与现有的路由器集成,也可以用独立蝗包过滤软件实现,而且数据包过滤对用户透明,成本上升低,速度快,效率高.不足之外则是:
1.工作在网络层,不能检测那些对高层进行的的攻击
2.如果为了提高安全性而使用很复杂的过滤规则,那么效率就会大大降低.
应用网关防火墙
应用网关是指在网关上执行以一些特定的应用程序和服务器实现协议和转发功能,它工作在应用层上,能针对特别蝗网络应用协议制定数据过滤逻辑,是基于软件的,当远程用户希望和一个正运行网关的网络进行连接的时候,该网关就会阻塞这个远程连接,然后对连接的各个连接的各个域进行检查,如果符合指定的要求,网关就会在远程就会在远程主机和内部主机之间建立一个桥.这样子太可以在横征暴敛上设置更多的控制.并且可能提供比较成熟的日志功能.但速度就慢多了..应用网关也采用了过滤的机制,因此存在让Internet上的用户了解内部网络的结构和运行状态的可能.
代理服务防火墙
主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的.基本策略是
状态检测防火墙
状态检测防火墙也叫自适应防火墙,或动态包过滤防火墙,它具有很高的效率,这种防火墙能通过状态检测技术动态记录,维护各个连接的协议状态,并且在网络层和IP包的个检查模块,对ip包的的信息进行分析检测,以决定是否能防火墙.它引入了动态规则的概念对网络端口可以动态的打开和关闭减少了网络攻击的可能性,使网络的安全得到提高.状态检测防火墙根据过去的通信信息和其他应用程序获得的状态信息来动态生成过滤规则,根据新生成的过滤规则过滤新的通信.
自适应代理技术
自适应代理根据用户的安全策略,动态适应传输中的分组流量.它事例了动态包过滤防火墙技术和应用代理技术,本质上是状态检测防火墙.它能应用层验证新的连接.;若新的连接是合法的.它可能性被除数重新定向到网络层.因此这种防火墙同时具有代理技术的安全性和状态检测技术的高效率.
新闻热点
疑难解答
