防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙的主要类型
1、过滤防火墙
过滤防火墙,顾名思义,就是在计算机网络中起一个过滤的作用。这种防火墙会根据已经预设好的过滤规则,对在网络中流动的数据包进行过滤行为。如果符合过滤规则的数据包会被放行,如果数据包不满足过滤规则,就会被删除。数据包的过滤规则是基于数据包报审的特征的。防火墙通过检查数据包的源头IP地址,目的IP地址,数据包遵守的协议,端口号等特征来完成。第一代的防火墙就属于过滤防火墙。
2、应用网关防火墙
已经介绍了的过滤防火墙在 OSI七层协议中主要工作在数据链路层和IP层。与之不同的是,应用网关防火墙主要工作在最上层应用层。不仅如此,相比于基于过滤的防火墙来说,应用网关防火墙最大的特点是有一套自己的逻辑分析。基于这个逻辑分析,应用网关服务器在应用层上进行危险数据的过滤,分析内部网络应用层的使用协议,并且对计算机网络内部的所有数据包进行分析,如果数据包没有应用逻辑则不会被放行通过防火墙。
3、服务防火墙
上述的两种防火墙都是应用在计算机网络中来阻挡恶意信息进入用户的电脑的。服务防火墙则有其他的应用场景,服务防火墙主要用于服务器的保护中。在现在的应用软件中,往往需要通过和服务器连接来获得完整的软件体验。所以服务防火墙也就应运而生。服务防火墙用来防止外部网络的恶意信息进入到服务器的网络环境中。
4、监控防火墙
如果说之前介绍的防火墙都是被动防守的话,那么监控防火墙则是不仅仅防守,还会主动出击。一方面监控防火墙可以像传统的防火墙一样,过滤网络中的有害数据。另一方面,监控防火墙可以主动对数据进行分析和测试,得到网络中是否存在外部攻击。这种防火墙对内可以过滤,对外可以监控。从技术上来说,是传统防火墙的重大升级。
5、应用代理类型防火墙
应用代理防火墙主要的工作范围就是在OSI的最高层,位于应用层之上。其主要的特征是可以完全隔离网络通信流,通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙,其他一些防火墙应用效果也较为显著,在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型,这样才可以有效地避免防火墙的外部侵扰等问题的出现。
以上内容参考:百度百科-防火墙、百度百科-防火墙技术
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。安全网关是一种多功能装置,它同时具备了网络防火墙功能。网络入侵检测功能以及防病毒功能等等。安全网关包括两种模式,分别是网桥模式和网关模式。
二、安全网关和传统防火墙的区别:
区别一:
传统防火墙的功能模块在工作过程当中位于七层网络协议的第三层网络协议当中,而且传统防火墙的IP包是通过一种比较普通的状态检测技术进行的。而安全网关在工作过程当中,不仅可以实现普通状态检测的技术,还能实现各种过滤功能,除此之外,安全网关还可以对防病毒、入侵检测、VPN等等功能的设置,可以将它们随意开启和关闭。而且它还可以结合防火墙所具有的策略,可以让功能产生的效果更明显。
区别二:
从系统方面看,安全网关不仅能够进行网络访问权限的设置,而且跟普通防火墙相比,它还能识别和转发系统当中的数据包,能够处理一些工作量较大的模块,从而减小模块在进行数据处理过程当中需要的工作量,也可以在一定程度上提高系统的性能和系统效率。
第三:
安全网关的功能十分强大,可以另外植入一些新功能,对于各种各样的新技术,它都可以兼容,安全网关具有非常高的应用前景,它的适用范围跟和传统的防火墙相比也比较广泛。
第四:
安全网关的 *** 作页面也和传统防火墙不同,它的 *** 作页面可以明了的看到防火墙的各个策略,而且它的层次非常分明, *** 作起来也非常简单,适用比较灵活,是一种实用性很强的防火墙。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)