1,網絡級防火墻
壹般通過與否的判斷是基於源地址和目的地址、應用、協議以及每個IP包的端口。防火墻會檢查每個規則,直到發現數據包中的信息與規則匹配。
如果不符合任何規則,防火墻將使用默認規則。通常,默認規則是要求防火墻丟棄數據包。通過根據TCP或UDP數據包定義端口號,防火墻可以判斷是否允許建立特定的連接,如Telnet和FTP連接。
2.應用層網關
應用層網關可以檢查傳入和傳出的數據包,通過網關復制和傳輸數據,防止可信服務器和客戶端與不可信主機直接連接。應用層網關可以理解應用層的協議,做壹些復雜的訪問控制,做精細的註冊和審計。
它針對壹種特殊的網絡應用服務協議,即數據過濾協議,能夠對數據包進行分析並形成相關報告。應用網關嚴格控制壹些容易登錄的環境,控制所有的輸入輸出通信,防止有價值的程序和數據被竊取。?
3.電路級網關
電路級網關用於監控可信客戶端或服務器與不可信主機之間的TCP握手信息,從而判斷會話是否合法。電路級網關在OSI模型的會話層過濾數據包,比包過濾防火墻高兩層。
電路級網關代理服務器功能,代理服務器是Internet防火墻網關中壹個特殊的應用級代碼集。該代理服務允許網絡管理員允許或拒絕特定應用或應用的特定功能。包過濾技術和應用網關通過特定的邏輯判斷決定是否允許特定的數據包通過,成功實現了防火墻內外計算機系統的隔離。
4、規則檢查防火墻
該防火墻結合了包過濾防火墻、電路級網關和應用層網關的特點。可以在OSI網絡層通過IP地址和端口號過濾進出的數據包,還可以檢查SYN和ACK標簽和序列號是否邏輯有序。當然,就像應用層網關壹樣,它可以在OSI應用層檢查數據包的內容,看是否符合企業網絡的安全規則。
盡管規則檢查防火墻集成了前三者的特征,但它與應用程序級網關的不同之處在於,它不會破壞客戶端/服務器模式來分析應用層的數據,並且它允許可信客戶端與不可信主機建立直接連接。規則檢查防火墻不依賴於與應用層相關的代理,而是依靠某種算法來識別傳入和傳出的應用層數據。
擴展數據
應用防火墻技術時,請考慮以下幾個方面:
1,防火墻防不了病毒。
2.防火墻技術的另壹個弱點是防火墻之間的數據更新是壹個難題。如果延遲過大,將無法支持實時服務請求。
防火墻采用過濾技術,通常會使網絡性能降低50%以上。如果購買高速路由器來提升網絡性能,會大大增加經濟預算。
防火墻是企業網絡安全的常用方案,即公共數據和服務被置於防火墻之外,使其對防火墻內部資源的訪問受到限制。防火墻作為壹種網絡安全技術,簡單實用,透明性高,在不修改原有網絡應用系統的情況下,就能滿足壹定的安全需求。
百度百科-防水墻技術