Maison >Opération et maintenance >exploitation et entretien des fenêtres >Quels sont les trois principaux types de pare-feu ?

Quels sont les trois principaux types de pare-feu ?

烟雨青岚
烟雨青岚original
2020-07-02 15:06:1859491parcourir

Il existe trois principaux types de pare-feu : les pare-feu de filtrage de paquets, les pare-feu de serveur proxy et les pare-feu de surveillance d'état. Les pare-feu de filtrage de paquets sont relativement peu coûteux, transparents pour les utilisateurs, ont peu d'impact sur les performances du réseau, sont rapides et faciles à entretenir ; les pare-feu de serveur proxy peuvent améliorer la sécurité du réseau ; les pare-feu de surveillance de l'état peuvent facilement étendre les applications et les services.

Quels sont les trois principaux types de pare-feu ?

Les pare-feu peuvent être grossièrement divisés en trois catégories : les pare-feu de filtrage de paquets, les pare-feu de serveur proxy et les pare-feu de surveillance d'état.

1. Pare-feu de filtrage de paquets

Principe de fonctionnement du pare-feu de filtrage de paquets : les produits de pare-feu utilisant cette technologie filtrent les données aux emplacements appropriés du réseau. Les paquets sont filtrés par vérifiant l'adresse source, l'adresse de destination, tous les numéros de port TCP et l'état de la liaison TCP de chaque paquet de données dans le flux de données, puis sur la base d'un ensemble de règles prédéfinies pour permettre aux paquets de données logiques de passer. Le pare-feu entre dans le réseau interne et supprime les paquets illogiques. paquets.

Les plus grands avantages des pare-feu à filtrage de paquets sont  : un prix relativement bas, transparent pour les utilisateurs, peu d'impact sur les performances du réseau, rapide et facile à entretenir.

Mais il présente également certains inconvénients : le filtrage des paquets est plus compliqué à configurer, il est plus sensible aux attaques d'usurpation d'adresse IP et il n'a aucun enregistrement d'utilisation des utilisateurs, de sorte que les enregistrements d'attaques de pirates ne peuvent pas être découverts à partir des enregistrements d'accès. Il est relativement facile pour les pirates d’attaquer un simple pare-feu filtrant les paquets.

2. Pare-feu du serveur proxy

Principe de fonctionnement du pare-feu du serveur proxy : Le serveur proxy fonctionne entre deux réseaux. Il ressemble à un véritable ordinateur pour le client. en tant que serveur, et pour le serveur externe, c'est un client. Lorsque le serveur proxy reçoit la demande de l'utilisateur, il vérifiera si le site demandé par l'utilisateur répond aux exigences de l'entreprise. Si l'entreprise autorise l'utilisateur à accéder au site, le serveur proxy agira comme un client, se rendra sur ce site pour le récupérer. les informations requises puis les transmettre au client.

Avantages du pare-feu du serveur proxy : Il peut protéger la structure interne du réseau protégé et améliorer la sécurité du réseau, il peut être utilisé pour mettre en œuvre une surveillance, un filtrage et un enregistrement solides des flux de données ; et rapports, etc.

Ses inconvénients : ralentit l'accès car il ne permet pas aux utilisateurs d'accéder directement au réseau ; les passerelles au niveau des applications doivent installer le logiciel de serveur proxy correspondant pour chaque service Internet spécifique, ce qui entraînera des problèmes de compatibilité.

3. Pare-feu de surveillance d'état

Principe de fonctionnement du pare-feu de surveillance d'état : Ce pare-feu a de meilleures fonctionnalités de sécurité. Il utilise une fonction de sécurité réseau sur la passerelle. de la politique est appelé module de détection. Sans affecter le fonctionnement normal du réseau, le module de détection utilise la méthode d'extraction de données pertinentes pour détecter les couches de communication réseau, extrait une partie des données, c'est-à-dire les informations d'état, et les enregistre dynamiquement comme référence pour une future sécurité désignée. décisions.

Avantages du pare-feu de surveillance d'état : Le module de détection prend en charge plusieurs protocoles et applications et peut facilement étendre les applications et les services ; il détectera les ports tels que les informations RPC et UDP, tandis que le filtrage des paquets et le proxy les passerelles ne prennent pas en charge de tels ports ; la protection contre les attaques est plus forte.

Ses inconvénients : la configuration est très complexe et réduira la vitesse du réseau.

Pour plus de connaissances connexes, veuillez visiter le Site Web PHP chinois ! !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn