【第8天】防火墙盘点盘点,云计算老说的下一代防火墙有何不同之处?

已于 2024-01-05 18:03:48 修改
阅读量959 收藏 13
点赞数 10
文章标签: 云计算 服务器 网络
于 2024-01-05 18:01:29 首次发布
本文链接:https://blog.csdn.net/Huajiua/article/details/135412390
版权
本文介绍了通用防火墙的分类,包括包过滤防火墙的简单原理及其局限性,代理防火墙的优点和缺点,以及状态检测防火墙通过会话表实现的安全转发。着重讨论了下一代防火墙如何通过用户、协议和应用进行精细化管理,以提升网络安全性能和内容安全防护。
摘要由CSDN通过智能技术生成

1、通用防火墙分类

包过滤防火墙、代理防火墙、状态检测防火墙

1.1包过滤防火墙

顾名思义,包过滤防火墙的原理为:通过配置访问控制列表(ACL, Access Control List)实施数据包的过滤。主要基于数据包中的源/目的IP地址、源/目的端口号、IP 标识和报文传递的方向等信息。
优点:设计简单、价格低廉,有多低?

咳咳咳~回到原题

缺点:
①随着ACL 复杂度和长度的增加,其过滤性能呈指数下降趋势;
静态的ACL 规则难以适应动态的安全要求;
③包过滤不检查会话状态也不分析数据,这很容易让黑客蒙混过关。例如,攻击者可以使用假冒地址进行欺骗,通过把自己主机IP地址设成一个合法主机IP地址,就能很轻易地通过报文过滤器。
总结来说:性能不高、防护强度不够,就是一道烂木门,挡不住啥玩意儿

 

2、代理防火墙

代理服务作用于网络的应用层,其实质是把内部网络和外部网络用户之间直接进行的业务由代理接管。代理检查来自用户的请求,用户通过安全策略检查后,该防火墙将代表外部用户与真正的服务器建立连接,转发外部用户请求,并将真正服务器返回的响应回送给外部用户。

优点:完全控制了信息的交换,安全、安全、安全

缺点:
①限制了处理速度,容易受到DDoS攻击
②需要针对每一种协议开发应用层代理,开发周期长,而且升级很困难。

1.3状态检测防火墙


大致就是根据网络层回话,来选择相关联的会话的数据包进行转发,如果不一致则丢弃。

只对一个连接的首包进行包过滤检查,如果这个首包能够通过包过滤规则的检查,并建立会话的话,后续报文将不再继续通过包过滤机制检测,而是直接通过会话表进行转发。

什么是会话表项?

Session:Tcp 192.168.1.1:2000 ---→1.1.1.1:23 就是一个会话

每一个通过防火墙的数据流都会在防火墙上建立一个会话表项,以五元组为关键值”key值“,建立动态的回话项提供域间安全转发。

下一代防火墙采用七元组:源IP、源端口、目的IP、目的端口、协议号、用户、应用。

显示查看会话表项简要信息:display firewall session table
显示查看会话表项详细信息:display firewall session table verbose

下一代防火墙相对于传统防火墙的安全策略相比,有如下优势:

能够通过“用户”来区分不同部门的员工,使网络的管理更加灵活和可视:
能够有效区分协议(例如HTTP)承载的不同应用(例如网页IM、网页游戏等),使网络的管理更加精细:
能够通过安全策略实现内容安全检测,阻断病毒、黑客等的入侵,更好的保护内部网络。

Huajiua
关注
基于云计算的自然资源视频监控系统设计与研究
罗伯特技术屋
06-06 83
PTN是通信网络中广泛应用的一种传送网设备,它借鉴了分组交换的IP技术特点,同时具备严格的服务质量(Quality of Service,QoS)、完善的操作与维护(Operations and Maintenance,OAM)等性能,PON网络是一种无源的数据时分复用光网络接入技术,在光线路终端(Optical Line Terminal,OLT)和光网络单元(Optical Network Unit,ONU)之间的连接采用纯光介质。为确保执法证据的留存,系统需要存储30的视频数据。
状态防火墙与无状态防火墙:深入理解网络安全的两大利器
网络技术联盟站
11-14 627
在这篇文章中,我们详细地探讨了有状态防火墙和无状态防火墙的工作原理、优缺点、适用场景、性能影响以及成本等方面。我们了解到,无状态防火墙由于其处理速度快和配置简单的特点,更适用于需要快速处理大量网络流量的场景,如小型办公网络、家庭网络等。而有状态防火墙则由于其可以提供更高级别的安全性和更强大的功能,更适用于需要高级别安全性的网络环境,如企业网络、政府机构等。然而,有状态防火墙的处理速度可能会慢一些,且配置通常比无状态防火墙更复杂。
过滤防火墙、代理防火墙状态检测防火墙区别
qq_46130027的博客
05-06 2066
过滤防火墙:基于数据的头部信息进行过滤,效率高,但不能检查数据的内容。代理防火墙:充当客户端和服务器之间的代理,能够深度检查数据的内容,提供更高级的安全性,但性能相对较低。状态检测防火墙:综合了过滤和代理防火墙的优点,能够检查数据的内容并维护连接状态,性能较过滤防火墙稍低,但安全性更高。
防火墙状态防火墙详解】
jsj18700625723的博客
03-28 5382
通常,防火墙可以保护内部/私有局域网免受外部攻击,并防止重要数据泄露。在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够阻止未经授权的流量。
防火墙无非就这8种类型,小白完全不用怕!
最新发布
qq_51301115的博客
10-09 348
防火墙是一种监视网络流量并检测潜在威胁的安全设备或程序,作为一道保护屏障,它只允许非威胁性流量进入,阻止危险流量进入。防火墙是client-server模型中网络安全的基础之一,但它们容易受到以下方面的攻击:社会工程攻击(例如,有人窃取密码并进行欺诈)。内部威胁(例如,内网中的某人故意更改防火墙设置)。人为错误(例如,员工忘记打开防火墙或忽略更新通知)。
不要把防火墙当做一堵“墙”,防火墙有哪些成长历程,一看便知
HC博客
11-20 1943
1、作用:隔离内外网,防止外部网络的入侵。 2、发展过程: 第一代:过滤防火墙(欺骗类攻击无法防止、无法防御拒绝访问攻击DOS、采用逐匹配效率低下) ①NAT+ACL版本防火墙 如图所示:R0上做了G0/0->G0/1方向的NAT,此时左边可以访问右边的外网server1; 在知道对端网络部署的情况下,当server1没有工作时,PC1可以构造一个很容易的就穿过了NAT+ACL;原...
防火墙的基础知识——第一
lml_0916的博客
09-08 1387
防火墙只要是借助硬件和软件的作用与内部和外部网络的环境间产生的一种保护的屏障,从而实现对计算机不安全网络因素的阻断。防火墙组织或隔离威胁计算机的东风西进入到内部,并由一个通过的路口对多进入的东西进行放行并且排查而隔离的就是非授权用户在区域间的;排查过滤的是对受保护网络有害的流量或者数据的设备;并且防火墙向路由器一样具有基本的连通性。就好比古代的城墙一样,将我的国家领土围起来,只开一个门,并且我这个门还需要守卫进行把关。
防火墙基础技术
ChenD的学习笔记
11-16 5585
防火墙的定义和分类防火墙的主要功能和技术防火墙设备管理的方法防火墙可以实现逻辑隔离但不能物理隔离防火墙的功能是通过安全策略实现的防火墙可以防病毒、防入侵、防木马、防攻击,但就是不防火。
盘点驱动5G时代发展的八大新兴技术
深圳清华大学研究院下一代互联网研发中心
03-27 1747
盘点驱动5G时代发展的八大新兴技术 5G是新一代信息基础设施的重要组成部分,作为一种全新的网络架构,5G可提供10Gbps以上的峰值速率、更佳的移动性能、毫秒级时延和超高密度连接。提升上网体验的同时也将与人工智能、物联网、大数据等技术一起催生出更多新型数字化应用,为社会经济发展打造新动能、拓展新边界。 5G“超高速率、超低延时、超大连接”的特点将需要大量终端设备联网,网络边缘侧将产生海量数据。传...
SDNLAB“企业+”网络产品大盘点:云网平台/SDWAN/白盒
SDNLAB的专栏
05-17 5933
互联网行业向来不缺追逐风口的人,现在的网络市场中云网融合、白盒、SD-WAN炙手可热,其市场趋势和前景皆被大家所看好。在红海与红利的驱动下,各家公司也纷纷推出相关产品或解决方案,乱花渐欲迷人眼,但过硬的产品才是硬实力最好的证明。SDNLAB于4月推出了“企业+”平台后,入驻的各大公司也分享了自家的产品和解决方案,下面一起来看看企业+中各大公司关于网络方面的典型产品与案例吧。(对“企业+”入驻操作还...
遇见OFFER,阿里云最强技术团队现身招聘,“职”为你来
热门推荐
遇见OFFER
05-28 6万+
最近还在找工作吗?我们又来放送招聘信息啦!快来看看吧~
等保测评练习卷26
weixin_54799594的博客
08-02 837
等保测评练习卷
防火墙代理技术_过滤防火墙与代理型防火墙区别_零基础漏洞教程
程序员六七的博客
05-30 456
过滤防火墙与代理型防火墙区别过滤防火墙与代理型防火墙区别为:工作原理不同、处理层不同、网关不同。
什么是防火墙状态防火墙的工作原理,防火墙如何处理双通道协议,防火墙如何处理NAT
qq_57440077的博客
07-25 334
它是一种位于之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
过滤状态化、七层防火墙
WJ.L
03-03 2432
过滤防火墙:又被称为三层防火墙,笼统认为与ACL无异,针对IP头拆开源IP与目的IP,原端口与目的端口进行匹配。 状态防火墙防火墙维护一个状态化记录表(默认只维护tcp/udp),当防火墙收到一个不在状态表中的时,他会与过滤规则进行比较,不管这个是syn,ack或者是其他什么,如果过滤规则允许接受这个会话,那么这个会话就被加入转态连接表中去,后续的都会与状态化连接表比较,如果会话...
防火墙基础
qq_43710889的博客
03-14 2941
防火墙概述 防火墙特征 逻辑区域过滤器 隐藏内网网络结构 自身安全保障 主动防御攻击 现代的防火墙体系不应该只是-一个“入口的屏障”,防火墙应该是几个网络的接入控制点,所有进出被防火墙保护的网络的数据流都应该首先经过防火墙,形成一个信息进出的关口,因此防火墙不但可以保护内部网络在Internet中的安全,同时可以保护若干主机在一个内部网络中的安全。在每一个被防火墙分割的网络内部中,所有的计算机之间是被认为“可信任的”,它们之间的通信不受防火墙的干涉。而在各个被防火墙分割的网络之间,必须按照防火墙规定的“
网络安全之防火墙
qq_57289939的博客
03-17 3861
防火墙是一种隔离(非授权用户在区域间)并过滤(对保护网络有害流量或数据)的设备防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以 进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的 数据流进行检验,符合安全策略的合法数据流才能通过防火墙
网络安全技术第七章——防火墙技术概述及应用(过滤防火墙 、代理防火墙状态检测防火墙、分布式防火墙
ZSWAries的博客
06-01 1万+
防火墙技术概述及应用 1.防火墙的概念 在计算机概念中,所谓防火墙就是指设置在不同网络之间(例如可信赖的企业内部局域网和不可信赖的公共网络)或者是不同网络安全域之间的一系列部件的组合。通过监测、限制、更改进入不同网络或不同安全域的数据流,以尽可能地对外部屏蔽网络内的信息结构和运行状况,防止发生不可预测的潜在的入侵,实现网络的安全保护。 防火墙其实是实现网络和信息安全最基础的设施。 2.高效可靠的防火墙应具备的基本特性 防火墙是不同网络之间,或网络的不同安全域之间的唯一出入口,从里到外和从外到里的所有信息都
防火墙概述(1)
qq_41819426的博客
03-28 1086
防火墙概述 防火墙网络上用于防御攻击和破坏的一种策略(或者说设备) 即放行正常流量,阻塞有害流量 防火墙的演变有如下三个阶段: 过滤 在早期对于网络中存在的攻击和破坏现象,网络采用基于ACL的过滤策略进行防御 这怎么理解呢? 也就是说,对于内外网的流量,我们的路由器对于每一个中的流量都进行检测,如果发现了某些具有攻击倾向的数据,再通过ACL去将这些IP进行封禁,达到防御的目的。 缺点: 1.对每个流量进行过滤,效率低下。 2.这种防御非常被动,且在有大量流量的情况下的效果并不理想。 3.由于A
石川网络CloudEdge下一代防火墙WebUI用户指南V5.5R5
手册主要面向Hillstone Networks产品的用户,提供系统使用的详细步骤和配置方法,帮助用户理解和操作下一代防火墙的功能,括但不限于首页个性化配置以及威胁管理。首页部分可能含系统设置、界面布局和导航选项的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值