防火墙技术有哪些?
1,网络级防火墙
一般通过与否的判断是基于源地址和目的地址、应用、协议以及每个IP包的端口。防火墙会检查每个规则,直到发现数据包中的信息与规则匹配。
如果不符合任何规则,防火墙将使用默认规则。通常,默认规则是要求防火墙丢弃数据包。通过根据TCP或UDP数据包定义端口号,防火墙可以判断是否允许建立特定的连接,如Telnet和FTP连接。
2.应用层网关
应用层网关可以检查传入和传出的数据包,通过网关复制和传输数据,防止可信服务器和客户端与不可信主机直接连接。应用层网关可以理解应用层的协议,做一些复杂的访问控制,做精细的注册和审计。
它针对一种特殊的网络应用服务协议,即数据过滤协议,能够对数据包进行分析并形成相关报告。应用网关严格控制一些容易登录的环境,控制所有的输入输出通信,防止有价值的程序和数据被窃取。?
3.电路级网关
电路级网关用于监控可信客户端或服务器与不可信主机之间的TCP握手信息,从而判断会话是否合法。电路级网关在OSI模型的会话层过滤数据包,比包过滤防火墙高两层。
电路级网关代理服务器功能,代理服务器是Internet防火墙网关中一个特殊的应用级代码集。该代理服务允许网络管理员允许或拒绝特定应用或应用的特定功能。包过滤技术和应用网关通过特定的逻辑判断决定是否允许特定的数据包通过,成功实现了防火墙内外计算机系统的隔离。
4、规则检查防火墙
该防火墙结合了包过滤防火墙、电路级网关和应用层网关的特点。可以在OSI网络层通过IP地址和端口号过滤进出的数据包,还可以检查SYN和ACK标签和序列号是否逻辑有序。当然,就像应用层网关一样,它可以在OSI应用层检查数据包的内容,看是否符合企业网络的安全规则。
尽管规则检查防火墙集成了前三者的特征,但它与应用程序级网关的不同之处在于,它不会破坏客户端/服务器模式来分析应用层的数据,并且它允许可信客户端与不可信主机建立直接连接。规则检查防火墙不依赖于与应用层相关的代理,而是依靠某种算法来识别传入和传出的应用层数据。
扩展数据
应用防火墙技术时,请考虑以下几个方面:
1,防火墙防不了病毒。
2.防火墙技术的另一个弱点是防火墙之间的数据更新是一个难题。如果延迟过大,将无法支持实时服务请求。
防火墙采用过滤技术,通常会使网络性能降低50%以上。如果购买高速路由器来提升网络性能,会大大增加经济预算。
防火墙是企业网络安全的常用方案,即公共数据和服务被置于防火墙之外,使其对防火墙内部资源的访问受到限制。防火墙作为一种网络安全技术,简单实用,透明性高,在不修改原有网络应用系统的情况下,就能满足一定的安全需求。
百度百科-防水墙技术