防火墙在实现原理上的分类

不同类型的防火墙具有不同的功能,从实现原理上分,防火墙技术主要分成四大类。

1、电路级网关

电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,电路级网关是在OSI模型中会话层上来过滤数据包,电路级网关还提供代理服务器的安全功能。代理服务器是设置在Internet防火墙网关的专用应用级代码。

2、网络级防火墙

网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息,决定是否将所收到的包转发,但它不能判断出一个IP包来自何方和去向何处。

3、应用级网关

应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核,针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。

4、规则检查防火墙

规则检查防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点,规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包,能够检查SYN和ACK标记和序列数字是否逻辑有序,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则。规则检查防火墙不打破客户机/服务器模式来分析应用层的数据,并允许受信任的客户机和不受信任的主机建立直接连接。


了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!

文章链接: https://www.mfisp.com/2865.html

文章标题:防火墙在实现原理上的分类

文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
服务器vps推荐

防火墙主要配置方式

2021-12-15 18:33:17

服务器vps推荐

什么是裸金属服务器

2021-12-16 10:14:26

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

梦飞科技 - 最新云主机促销服务器租用优惠