1、包过滤防火墙
最早的防火墙技术之一,功能简单,配置复杂,基于三层,目前已经淘汰。目前已经被状态检测防火墙取代。
2、应用网关/应用代理防火墙
最早的防火墙技术只二,连接效率低,速度慢。目前已经淘汰。工作在应用层。大致原理是,员工访问防火墙,由防火墙和服务端访问。虽然可以隐藏内部区域,防火墙同时会产生两个会话,所以性能比较差。可伸缩性差。
3、状态检测防火墙
现代的主流防火墙,速度快,配置方便,功能较多。有人要上网,当数据包到达防火墙之后,防火墙会根据这个包的特征[源IP、目标IP、协议、源端口号、目标端口]先检查策略表,然后检查路由,再根据PAT地址映射,将包发送给目标端。在此期间,防火墙在状态匹配表中,记录此次会话的状态。之后的相同的流量,会直接根据该条会话,直接发送给目标。当目标服务器返回数据的时候,防火墙会根据这个状态匹配表中的信息,将流量发送给源IP。会话状态的超时时间一般是60s。也是基于非五层检测。
4、DPI防火墙
Deep Packet Inspection,未来的防火墙发展方向,能够高速的第五层数据进行检测。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
