防火墙技术类型

防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,也可分为分组过滤和应用代理。

1、分组过滤

分组过滤是第一代防火墙技术,按照基于底层协议的安全规则,检查所有进来的数据包。作用在网络层和传输层,根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。如果满足过滤逻辑规则的数据包,过滤路由器把数据向上层提交,或转发此数据包,否则就被从数据流中丢弃。包过滤的优缺点有:

优点:一个过滤路由器能协助保护整个网络,数据包过滤对用户透明,过滤路由器速度快、效率高。

缺点:不能彻底防止地址欺骗,一些应用协议不适合于数据包过滤,正常的数据包过滤路由器无法执行某些安全策略。

2、应用代理

应用代理也叫应用网关,作用在应用层,其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。代理技术的优缺点有:

优点:代理易于配置,能生成各项记录,能灵活、完全地控制进出的流量、内容,能过滤数据内容,为用户提供透明的加密机制,可以方便地与其他安全手段集成。

缺点:代理速度较路由器慢,对用户不透明,对于每项服务代理可能要求不同的服务器,并且不能保证免受所有协议弱点的限制,不能改进底层协议的安全性。


了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!

文章链接: https://www.mfisp.com/2834.html

文章标题:防火墙技术类型

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
服务器vps推荐

无状态分组过滤器

2021-12-14 18:26:28

服务器vps推荐

我的在线业务如何从网络托管服务中受益?

2021-12-15 9:54:36

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠