防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,也可分为分组过滤和应用代理。
1、分组过滤
分组过滤是第一代防火墙技术,按照基于底层协议的安全规则,检查所有进来的数据包。作用在网络层和传输层,根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。如果满足过滤逻辑规则的数据包,过滤路由器把数据向上层提交,或转发此数据包,否则就被从数据流中丢弃。包过滤的优缺点有:
优点:一个过滤路由器能协助保护整个网络,数据包过滤对用户透明,过滤路由器速度快、效率高。
缺点:不能彻底防止地址欺骗,一些应用协议不适合于数据包过滤,正常的数据包过滤路由器无法执行某些安全策略。
2、应用代理
应用代理也叫应用网关,作用在应用层,其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。代理技术的优缺点有:
优点:代理易于配置,能生成各项记录,能灵活、完全地控制进出的流量、内容,能过滤数据内容,为用户提供透明的加密机制,可以方便地与其他安全手段集成。
缺点:代理速度较路由器慢,对用户不透明,对于每项服务代理可能要求不同的服务器,并且不能保证免受所有协议弱点的限制,不能改进底层协议的安全性。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!