ファイアウォールのデータ処理方法に応じて、ファイアウォールはパケット フィルタリング ファイアウォールとプロキシ ファイアウォールに分類できます。パケット フィルタリング製品はファイアウォールの主な製品であり、その技術的基盤はネットワーク内のパケット伝送技術です。プロキシファイアウォール ファイアウォールはプロキシサーバーとも呼ばれ、パケットフィルタリング製品よりも安全性が高く、アプリケーション層への展開が始まっています。
この記事の動作環境: Windows 7 システム、DELL G3 コンピューター
--ファイアウォールのデータ処理方法によると、ファイアウォールは分割できますか?
ファイアウォールの開発は数世代にわたって行われてきましたが、ファイアウォールが内部および外部データを処理する方法に応じて、パケット フィルタリング ファイアウォールとプロキシ ファイアウォール (アプリケーション層ゲートウェイ ファイアウォール) の 2 つの主要なシステムに大別できます。 。
パケットフィルタリング製品はファイアウォールの主要製品であり、その技術基盤はネットワーク内のパケット伝送技術です。ネットワーク上のデータは「パケット」という単位で送信されます。データは一定のサイズのパケットに分割され、各パケットにはデータの送信元アドレス、宛先アドレス、TCP/UDP 送信元などの特定の情報が含まれます。ポートと宛先ポートなど。ファイアウォールは、データ パケット内のアドレス情報を読み取り、その「パケット」が信頼できる安全なサイトからのものであるかどうかを判断し、危険なサイトからのデータ パケットが見つかった場合、ファイアウォールはデータを拒否します。システム管理者も実態に応じた柔軟な判断ルールを策定できます。
パケットフィルタリング技術の利点は、シンプルかつ実用的で導入コストが低いことであり、適用環境が比較的シンプルであれば、比較的低コストでシステムのセキュリティをある程度確保することができます。
しかし、パケット フィルタリング テクノロジーの欠陥も明らかです。パケットフィルタリング技術は、完全にネットワーク層に基づいたセキュリティ技術であり、データパケットの送信元、宛先、ポートなどのネットワーク情報に基づいてのみ判断でき、アプリケーション層に基づいて悪意のある侵入を識別することはできません。悪意のある Java アプレットや電子メール、ウイルスが付属しています。経験豊富なハッカーは、IP アドレスを簡単に偽造し、パケット フィルタリング ファイアウォールを欺くことができます。プロキシ ファイアウォールはプロキシ サーバーとも呼ばれ、パケット フィルタリング製品よりも安全性が高く、アプリケーション層に向けて開発が始まっています。プロキシ サーバーはクライアントとサーバーの間に配置され、クライアントとサーバーの間のデータ交換を完全にブロックします。クライアントの観点からは、プロキシ サーバーは実サーバーと同等であり、サーバーの観点からは、プロキシ サーバーは実クライアントです。クライアントがサーバー上のデータを利用する必要がある場合、まずプロキシサーバーにデータ要求を送信し、プロキシサーバーはその要求に基づいてサーバーにデータを要求し、プロキシサーバーはクライアントにデータを送信します。外部システムと内部サーバーの間には直接的なデータ チャネルがないため、外部からの悪意のある侵入が企業の内部ネットワーク システムに損害を与えることは困難です。
プロキシ ファイアウォールの利点は、セキュリティが高く、アプリケーション層の検出とスキャンが可能で、アプリケーション層に基づいた侵入やウイルスへの対処に非常に効果的であることです。欠点は、システム全体のパフォーマンスに大きな影響を与えることと、クライアントによって生成される可能性のあるすべてのアプリケーション タイプに対してプロキシ サーバーを 1 つずつ設定する必要があるため、システム管理が大幅に複雑になることです。
前者はイスラエルの Checkpoint ファイアウォールと Cisco の PIX ファイアウォールに代表され、後者は米国 NAI 社の Auntlet ファイアウォールに代表されます。
--ファイアウォールの位置に応じて、ファイアウォールは外部ファイアウォールと内部ファイアウォールに分類できます。
前者は、内部ネットワークと外部ネットワークの間に保護層を確立し、すべての送受信通信を監視および制限し、外部の違法な情報をブロックし、機密情報の漏洩を制御することで「ハッカー」の侵入を防ぎます。後者は内部ネットワークを複数のLANに分離することで、外部からの攻撃による被害を限定します。
さらに関連する知識については、FAQ 列をご覧ください。
以上がファイアウォールがデータを処理する方法に応じて、ファイアウォールは次のように分類できます。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
ZendStudio 13.5.1 Mac
強力な PHP 統合開発環境
MinGW - Minimalist GNU for Windows
このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
ホットトピック
7698
15164014139352128725122929