 | 防火墻是位于計算機和它所連接的網(wǎng)絡之間的軟件。該計算機流入流出的所有網(wǎng)絡通信均要經(jīng)過此防火墻。使用防火墻是保障網(wǎng)絡安全的第一步,選擇一款合適的防火墻,是保護信息安全不可或缺的一道屏障。 |
防火墻的類型:
包過濾防火墻
包過濾防火墻又被稱為訪問控制表,它根據(jù)定義好的過濾規(guī)則審查每個數(shù)據(jù)包并確定數(shù)據(jù)包是否與過濾規(guī)則匹配,從而決定數(shù)據(jù)包是否能通過.這種防火墻可能與現(xiàn)有的路由器集成,也可以用獨立蝗包過濾軟件實現(xiàn),而且數(shù)據(jù)包過濾對用戶透明,成本上升低,速度快,效率高.不足之外則是:
1.工作在網(wǎng)絡層,不能檢測那些對高層進行的的攻擊
2.如果為了提高安全性而使用很復雜的過濾規(guī)則,那么效率就會大大降低.
應用網(wǎng)關防火墻
應用網(wǎng)關是指在網(wǎng)關上執(zhí)行以一些特定的應用程序和服務器實現(xiàn)協(xié)議和轉發(fā)功能,它工作在應用層上,能針對特別蝗網(wǎng)絡應用協(xié)議制定數(shù)據(jù)過濾邏輯,是基于軟件的,當遠程用戶希望和一個正運行網(wǎng)關的網(wǎng)絡進行連接的時候,該網(wǎng)關就會阻塞這個遠程連接,然后對連接的各個連接的各個域進行檢查,如果符合指定的要求,網(wǎng)關就會在遠程就會在遠程主機和內部主機之間建立一個橋.這樣子太可以在橫征暴斂上設置更多的控制.并且可能提供比較成熟的日志功能.但速度就慢多了..應用網(wǎng)關也采用了過濾的機制,因此存在讓Internet上的用戶了解內部網(wǎng)絡的結構和運行狀態(tài)的可能.
代理服務防火墻
主要使用代理技術來阻斷內部網(wǎng)絡和外部網(wǎng)絡之間的通信,達到隱蔽內部網(wǎng)絡的目的.基本策略是
狀態(tài)檢測防火墻
狀態(tài)檢測防火墻也叫自適應防火墻,或動態(tài)包過濾防火墻,它具有很高的效率,這種防火墻能通過狀態(tài)檢測技術動態(tài)記錄,維護各個連接的協(xié)議狀態(tài),并且在網(wǎng)絡層和IP包的個檢查模塊,對ip包的的信息進行分析檢測,以決定是否能防火墻.它引入了動態(tài)規(guī)則的概念對網(wǎng)絡端口可以動態(tài)的打開和關閉減少了網(wǎng)絡攻擊的可能性,使網(wǎng)絡的安全得到提高.狀態(tài)檢測防火墻根據(jù)過去的通信信息和其他應用程序獲得的狀態(tài)信息來動態(tài)生成過濾規(guī)則,根據(jù)新生成的過濾規(guī)則過濾新的通信.
自適應代理技術
自適應代理根據(jù)用戶的安全策略,動態(tài)適應傳輸中的分組流量.它事例了動態(tài)包過濾防火墻技術和應用代理技術,本質上是狀態(tài)檢測防火墻.它能應用層驗證新的連接.;若新的連接是合法的.它可能性被除數(shù)重新定向到網(wǎng)絡層.因此這種防火墻同時具有代理技術的安全性和狀態(tài)檢測技術的高效率.
新聞熱點
疑難解答
