包過濾技術是壹種簡單有效的安全控制技術,工作在網絡層。通過在網絡間連接的設備上加載允許和禁止某些源地址、目的地址和TCP端口號等規則,檢查通過設備的數據包,並限制其進出內部網絡。
防火墻技術有哪些?防火墻核心技術及最新防火墻技術
包過濾最大的優點是對用戶透明,傳輸性能高。但由於安全控制級別在網絡層和傳輸層,安全控制的力度僅限於源地址、目的地址和端口號,只能進行初步的安全控制,對於惡意擁塞攻擊、內存覆蓋攻擊或病毒等高級攻擊毫無辦法。
2.應用代理技術
應用代理防火墻工作在OSI的第七層,通過檢查應用層的所有數據包,並將檢查的內容信息放入決策過程,提高了網絡的安全性。
網關防火墻的應用是通過打破客戶/服務器模式實現的。每個客戶機/服務器通信需要兩個連接:壹個是從客戶機到防火墻,另壹個是從防火墻到服務器。另外,每個代理需要壹個不同的應用進程或者壹個後臺運行的服務程序,每個新的應用都必須添加壹個針對這個應用的服務程序,否則無法使用該服務。因此,網關防火墻的應用具有可擴展性差的缺點。
3.狀態檢測技術
狀態檢測防火墻工作在OSI的第二至第四層,采用狀態檢測包過濾技術,是傳統包過濾功能的擴展。狀態檢測防火墻在網絡層有壹個檢測引擎,攔截數據包並提取與應用層狀態相關的信息,並以此為基礎決定是接受還是拒絕連接。該技術提供了壹種高度安全的解決方案,具有良好的適應性和可擴展性。狀態檢測防火墻通常包括壹些代理級服務,為特定的應用程序數據內容提供額外的支持。
狀態檢測防火墻基本保持了簡單包過濾防火墻的優點,性能良好,對應用透明。在此基礎上,安全性有了很大的提高。這種防火墻摒棄了簡單包過濾防火墻只檢查進出網絡的數據包而不關心數據包狀態的缺點。它在防火墻的核心部分建立狀態連接表,維護連接,將進出網絡的數據作為事件處理。主要特點是由於缺乏應用層協議的深度檢測功能,無法完全識別數據包中的大量垃圾郵件、廣告和特洛伊木馬。
4.完整的內容檢測技術
全內容檢測技術防火墻集成了狀態檢測和應用代理技術,在多層檢測架構的基礎上,進壹步將防病毒、內容過濾、應用識別等功能集成到防火墻中,包括IPS功能,多單元集成,在網絡接口掃描應用層,將防病毒、內容過濾與防火墻相結合,體現了壹種新的網絡與信息安全思想(因此也稱為“下壹代防火墻技術”)。在網絡邊界實現OSI第七層內容掃描,在網絡邊緣實現病毒防護、內容過濾等應用層服務措施的實時部署。全內容檢測技術防火墻可以檢查整個數據包內容,並根據需要建立連接狀態表,具有網絡層防護強、應用層控制精細的優點,但由於功能集成度高,對產品硬件要求較高。