當前位置:吉日网官网 - 傳統美德 - 什麽是網絡級防火墻和應用級防火墻?

什麽是網絡級防火墻和應用級防火墻?

網絡級防火墻通常根據源地址和目的地址做出決定,並輸入單個IP數據包。簡單的路由器是“傳統的”網絡級防火墻,因為它不能做出復雜的決策,也不能判斷壹個包的實際意義或者這個包的實際來源。現代的網絡級防火墻已經變得越來越復雜,可以保留訪問狀態、某些數據流的內容以及流經其中的其他相關信息。很多網絡級防火墻的壹個重要區別就是防火墻可以讓傳輸流直接通過,所以通常需要分配壹個有效的IP地址塊才能使用這樣的防火墻。網絡級防火墻通常很快,並且對用戶透明。

網絡級防火墻示例:在此示例中,給出了壹種稱為“屏蔽主機防火墻”的防火墻。

防火墻)網絡級防火墻。在屏蔽主機的防火墻中,進出單臺主機的訪問由運行在網絡層的路由器控制。這個單個主機就是橋頭主機,是壹個高度設防的安全堡壘,可以(有希望)抵禦攻擊。

網絡級防火墻的例子:在這個例子中,給出了所謂的“屏蔽子網防火墻”。在屏蔽子網防火墻中,進出網絡的訪問由運行在網絡層的路由器控制。它類似於屏蔽主機,只是它實際上是由屏蔽主機組成的網絡。

應用層防火墻壹般是運行代理服務器的主機,不允許傳輸流在網絡間直接傳輸,對通過它的傳輸流進行記錄和審計。因為代理應用程序是在防火墻上運行的軟件組件,所以它是實現記錄和訪問控制的理想位置。應用級防火墻可以作為網絡地址翻譯器,因為通過有效屏蔽最初訪問原站點的應用,傳輸流從壹側進來,從另壹側出去。在某些情況下,設置應用程序級防火墻後,可能會影響性能,並使防火墻不太透明。早期的應用級防火墻,如TIS firewall toolkit構建的防火墻,對最終用戶不是很透明,需要培訓。與網絡級防火墻相比,應用級防火墻通常提供更詳細的審計報告,並實施更保守的安全模型。

應用層防火墻的例子:在這個例子中,給出了稱為“雙歸屬網關”的應用層防火墻。雙向本地網關是運行代理軟件的高度安全的主機。它有兩個網絡接口,每個網絡上有壹個接口,它阻塞所有通過它的傳輸流。

  • 上一篇:什麽是分享經濟,常見的模式有哪些
  • 下一篇:從中國怎麽寄快遞到馬來西亞
  • copyright 2024吉日网官网