Rumah  >  Artikel  >  Mengikut cara firewall memproses data, firewall boleh dikelaskan kepada apa

Mengikut cara firewall memproses data, firewall boleh dikelaskan kepada apa

藏色散人
藏色散人asal
2021-11-08 11:42:545225semak imbas

Mengikut kaedah pemprosesan data firewall, firewall boleh dibahagikan kepada firewall penapisan paket dan produk penapisan paket adalah produk utama firewall, dan asas teknikalnya ialah teknologi penghantaran paket dalam rangkaian; Firewall juga boleh dipanggil pelayan proksi Keselamatannya lebih tinggi daripada produk penapisan paket, dan ia telah mula berkembang ke arah lapisan aplikasi.

Mengikut cara firewall memproses data, firewall boleh dikelaskan kepada apa

Persekitaran pengendalian artikel ini: sistem Windows 7, komputer DELL G3

--Menurut cara tembok api memproses data, apakah bolehkah firewall dibahagikan kepada?

Walaupun pembangunan firewall telah melalui beberapa generasi, mengikut cara firewall memproses data dalaman dan luaran, ia boleh dibahagikan secara kasar kepada dua sistem utama: packet filtering firewall dan proxy firewall (application layer gateway firewall) .

  • Produk penapisan paket ialah produk utama tembok api, dan asas teknikalnya ialah teknologi penghantaran paket dalam rangkaian. Data pada rangkaian dihantar dalam unit "paket". pelabuhan dan pelabuhan destinasi, dsb. Firewall membaca maklumat alamat dalam paket data untuk menentukan sama ada "paket" ini datang dari tapak yang boleh dipercayai dan selamat Setelah paket data dari tapak berbahaya ditemui, firewall akan menolak data tersebut. Pentadbir sistem juga boleh secara fleksibel merumuskan peraturan penghakiman berdasarkan keadaan sebenar.

    Kelebihan teknologi penapisan paket ialah ia mudah dan praktikal, dengan kos pelaksanaan yang rendah Apabila persekitaran aplikasi agak mudah, ia dapat memastikan keselamatan sistem pada tahap tertentu pada kos yang agak kecil .

    Tetapi kelemahan teknologi penapisan paket juga jelas. Teknologi penapisan paket ialah teknologi keselamatan berdasarkan sepenuhnya pada lapisan rangkaian Ia hanya boleh dinilai berdasarkan maklumat rangkaian seperti sumber, destinasi dan port paket data Ia tidak dapat mengenal pasti pencerobohan berniat jahat berdasarkan lapisan aplikasi applet dan e-mel Java yang berniat jahat Didatangkan dengan virus. Penggodam yang berpengalaman boleh dengan mudah memalsukan alamat IP dan memperdaya tembok api penapisan paket.

  • Tembok api proksi juga boleh dipanggil pelayan proksi Keselamatannya lebih tinggi daripada produk penapisan paket, dan ia telah mula berkembang ke arah lapisan aplikasi. Pelayan proksi terletak di antara pelanggan dan pelayan, menyekat sepenuhnya pertukaran data antara keduanya. Dari sudut pandangan pelanggan, pelayan proksi adalah setara dengan pelayan sebenar dan dari sudut pandangan pelayan, pelayan proksi adalah pelanggan sebenar. Apabila pelanggan perlu menggunakan data pada pelayan, ia mula-mula menghantar permintaan data kepada pelayan proksi Pelayan proksi kemudian meminta data daripada pelayan berdasarkan permintaan ini, dan kemudian pelayan proksi menghantar data kepada klien. Memandangkan tiada saluran data langsung antara sistem luaran dan pelayan dalaman, adalah sukar bagi pencerobohan berniat jahat luaran untuk membahayakan sistem rangkaian dalaman perusahaan.

    Kelebihan tembok api proksi ialah ia mempunyai keselamatan yang tinggi, boleh mengesan dan mengimbas lapisan aplikasi, dan sangat berkesan dalam menangani pencerobohan dan virus berdasarkan lapisan aplikasi. Kelemahannya ialah ia mempunyai kesan yang besar terhadap prestasi keseluruhan sistem, dan pelayan proksi mesti disediakan satu demi satu untuk semua jenis aplikasi yang mungkin dihasilkan oleh pelanggan, yang meningkatkan kerumitan pengurusan sistem dengan ketara.

Yang pertama diwakili oleh tembok api Checkpoint Israel dan tembok api PIX Cisco, dan yang kedua diwakili oleh tembok api Auntlet Syarikat NAI Amerika.

--Mengikut lokasi firewall, firewall boleh dibahagikan kepada external firewall dan internal firewall.

Lapisan pertama mewujudkan lapisan pelindung antara rangkaian dalaman dan rangkaian luaran untuk menghalang pencerobohan "penggodam" dengan memantau dan menyekat semua komunikasi masuk dan keluar, menyekat maklumat haram luaran dan mengawal kebocoran maklumat sensitif; Yang terakhir memisahkan rangkaian dalaman kepada berbilang LAN, dengan itu mengehadkan kerosakan yang disebabkan oleh serangan luaran.

Untuk lebih banyak pengetahuan berkaitan, sila lawati ruangan Soalan Lazim!

Atas ialah kandungan terperinci Mengikut cara firewall memproses data, firewall boleh dikelaskan kepada apa. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn