不同类型的防火墙具有不同的功能,从实现原理上分,防火墙技术主要分成四大类。
1、电路级网关
电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,电路级网关是在OSI模型中会话层上来过滤数据包,电路级网关还提供代理服务器的安全功能。代理服务器是设置在Internet防火墙网关的专用应用级代码。
2、网络级防火墙
网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息,决定是否将所收到的包转发,但它不能判断出一个IP包来自何方和去向何处。
3、应用级网关
应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核,针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。
4、规则检查防火墙
规则检查防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点,规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包,能够检查SYN和ACK标记和序列数字是否逻辑有序,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则。规则检查防火墙不打破客户机/服务器模式来分析应用层的数据,并允许受信任的客户机和不受信任的主机建立直接连接。
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!