首頁 >運維 >windows維 >防火牆主要分為哪3種類型?

防火牆主要分為哪3種類型?

烟雨青岚
烟雨青岚原創
2020-07-02 15:06:1859469瀏覽

防火牆主要的3種類型,分別為:套件過濾防火牆、代理伺服器防火牆、狀態監視器防火牆。包過濾防火牆價格比較低、對使用者透明、對網路效能的影響很小、速度快、易於維護;代理伺服器防火牆可以增強網路的安全性;狀態監視器防火牆容易實現應用和服務的擴充。

防火牆主要分為哪3種類型?

防火牆大致可分割為3類:套件過濾防火牆、代理伺服器防火牆、狀態監視器防火牆。

1、包過濾防火牆

套件過濾防火牆的工作原理:採用這種技術的防火牆產品,透過在網路中的適當位置對數據包進行過濾,根據檢查資料流中每個資料包的來源位址、目的位址、所有的TCP連接埠號碼和TCP連結狀態等要素,然後依據一組預先定義的規則,以允許合乎邏輯的資料包通過防火牆進入內部網絡,而將不合乎邏輯的封包加以刪除。

套件過濾防火牆最大的優點是:價格比較低、對使用者透明、對網路效能的影響很小、速度快、易於維護。

但它也有一些缺點:包過濾配置起來比較複雜、它對IP 欺騙式攻擊比較敏感、它沒有用戶的使用記錄,這樣就不能從訪問記錄中發現黑客的攻擊記錄。而攻擊一個單純的包過濾式的防火牆對駭客來說是比較容易的。

2、代理伺服器防火牆

代理伺服器防火牆的工作原理:代理伺服器運行在兩個網路之間,它對客戶來說像是一台真的伺服器一樣,而對外界的伺服器來說,它又是一台客戶機。當代理伺服器接收到用戶的請求後,會檢查用戶請求道站點是否符​​合公司的要求,如果公司允許用戶訪問該站點的話,代理伺服器會像一個客戶一樣,去那個站點取回所需資訊再轉發給客戶。

代理伺服器防火牆優點:可以將被保護的網路內部結構屏蔽起來,增強網路的安全性;可用於實施較強的資料流監控、過濾、記錄和報告等。

它的缺點:使存取速度變慢,因為它不允許使用者直接存取網路;應用級網關需要針對每個特定的Internet服務安裝對應的代理伺服器軟體,這會帶來相容性問題。

3、狀態監視器防火牆

狀態監視器防火牆的工作原理:這種防火牆安全特性較好,它採用了一個在網關上執行網路安全策略的軟體引擎,稱為檢測模組。檢測模組在不影響網路正常運作的前提下,採用抽取相關數據的方法對網路通訊的隔層實施檢測,抽取部分數據,即狀態信息,並動態地保存起來作為以後指定安全決策的參考。

狀態監視器防火牆優點:檢測模組支援多種協定和應用程序,並且可以輕鬆實現應用程式和服務的擴充;它會偵測RPC和UDP之類的端口訊息,而包過濾和代理網關都不支援此類端口;防範攻擊較堅固。

它的缺點:配置非常複雜、會降低網路的速度不。

更多相關知識,請造訪 PHP中文網! !

以上是防火牆主要分為哪3種類型?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn