【网络】防火墙基本类型

最新推荐文章于 2024-04-25 16:53:06 发布
最新推荐文章于 2024-04-25 16:53:06 发布
阅读量1.2k 收藏 10
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheidou123/article/details/113661034
版权

文章目录

五种基本的防火墙类型

  • packet filtering firewall
  • circuit-level gateway
  • application-level gateway (aka proxy firewall)
  • stateful inspection firewall
  • ext-generation firewall (NGFW)

当然有的防火墙可以包含上面多种特性,其实不会配置防火墙比没防火墙更可怕哈哈

packet filtering firewall

这种防火墙不会做路由,他们会查看网络包是否符合标准,比如包类型,端口号,IP地址等,主要是包头上面的东西,这种防火墙,简单粗暴,现在一般小公司可以做一些基本的防护,但是实际用途不大

优点: 高效便宜
缺点:

  • 它不会检查包中传输的数据
  • 而且比较难配置

Circuit-level gateway

主要是监控TCP握手来确保初始化是合法的,如果是合法的,在没关闭之前他会在表里村一条数据,当请求来的时候就放行

优点:简单低价,而且之处理请求,其他都阻塞掉

缺点:

  • 它是会话层的监控,一般情况下,它会和Application-level gateway在一起使用

Application-level gateway

他不仅仅会检测IP和端口之类的,它还可以检测应用层的东西,不如HTTP请求的字符串,主要是用来保护一些web应用

但是它会损害网络性能,而且还不好做出来

Stateful inspection firewall

这个就有点牛逼了,它会检测来的这个包是不是依附于某个已经建立的链接,而且他也会检测包的具体内容,可以记录日志,他对ddos攻击挺管用,很多企业在使用它

但是它对网络的影响更严重,而且还很贵

Next-generation firewall

这个也不算下一代了,它在Stateful inspection firewall做了更加深度的检测(dpi),以及IDS/IPS,恶意软件过滤,抗病毒啥的

效果好,同时可以从网络链路层一直审查到应用层

缺点就不用说了,又贵又麻烦

防火墙的另一种分类方式

硬件防火墙

就是基于物理设备的防火墙,这种不会消耗宿主机的资源

软件防火墙

这种直接建立在宿主机上,会消耗网络资源

云防火墙

其实就是把防火墙当作一种新的服务,比如很多网关服务

菜丸子
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙按概念分类_官方防火墙概念
weixin_26722031的博客
08-31 538
防火墙按概念分类Each packet contains a header (control information) and payload (actual data). The header provides information about the sender and receiver. Before a packet can enter the internal network thr...
基于防火墙网络安全技术
04-18
为了在不安全的网际环境中构造一个相对安全、经济的子网环境,针对当前日益突出的网络安全问题,在防火墙基本概念、作用及基本类型的基础上,重点分析选择防火墙原则、如何组织架构防火墙,以图解方法阐述通过外部...
防火墙的分类
热门推荐
959
09-04 3万+
防火墙的分类方法,主要有以下6种: 1、软、硬件形式分类:软件防火墙、硬件防火墙、芯片级防火墙。 2、防火墙技术分类:包过滤型防火墙、应用代理型防火墙 。 3、防火墙结构分类:单一主机防火墙、路由器集成式防火墙、分布式防火墙。 4、防火墙的应用部署位置分类:边界防火墙、个人防火墙、混合防火墙。 5、防火墙性能分类:百兆级防火墙、千兆级防火墙。 6、防火墙使用方法分类:网络防火墙、物理层防火墙、链路层防火墙防火墙配置方式主要有3种: 1、Dual-homed方式 Dual-homed方式最简单。 Du
防火墙分为哪三类以及他们的优缺点
最新发布
白帽黑客鹏哥的博客
04-25 1042
这种类型防火墙检查经过的每个数据包的头部信息,包括源IP地址、目标IP地址、传输协议、端口号等。这种防火墙可以记住之前已经建立的会话信息,因此它可以识别并允许属于已经建立连接的数据包通过,同时阻止未授权的连接尝试。防火墙通常可以根据其工作原理和处理数据包的方式被分为三大类:包过滤防火墙、状态检查防火墙(也称为状态监视防火墙),以及应用层防火墙(也称为代理防火墙)。在选择适当的防火墙时,重要的是考虑组织的特定需求,包括希望保护的资源的类型网络架构的复杂性以及可接受的性能开销。
防火墙类型有哪些
qq537013906的博客
09-09 3260
防火墙类型有哪些
什么是防火墙防火墙类型和注意事项
qq_780662763的博客
07-09 1032
提到防火墙,大家都知道与安全有关,最近我们经常接到客户电话咨询防火墙的相关问题,接下来小编带你深入的了解防火墙,让你对防火墙有一个清晰的认知。 防火墙的作用是保护本地系统或网络系统免受基于网络的安全威胁的有效手段,同时可以通过广域网和因特网提供对外界网络的访问。 防火墙的名称来源于一种常见的建筑实践,即将砖墙放置在两个结构之间,以防止一个火灾蔓延到另一个结构。这是一种安全防火墙的有效方法:它提供了一个屏障来控制进出组织的互联网连接网络,或者可能在内部网络的不同段之间的网络流量。 防火墙可以采取多种形式,从专
防火墙类型分类
weixin_33738982的博客
05-08 661
2019独角兽企业重金招聘Python工程师标准>>> ...
信息安全 天网防火墙基本配置
01-01
网络信息安全 天网防火墙基本配置 了解各种不同类型防火墙的特点,掌握个人防火墙的工作原理和规则设置方法,掌握根据业务需求制定防火墙策略的方法
计算机机房及网络基本知识ppt课件.ppt
11-13
"计算机机房及网络基本知识ppt课件.ppt" 计算机机房及网络基本知识是计算机科学和信息技术领域中的重要组成部分。以下是计算机机房及网络基本知识的相关知识点: 1. 网络的拓扑结构 网络的拓扑结构是指网络...
Windows防火墙网络封包截获技术源代码
07-30
Windows防火墙网络封包截获技术这本英文原版教材对局域网/城域网技术进行了全面的探讨,既强调了基本原理,也注重在设计局域网/城域网时性能的重要性。本书还涉及了各种高速和无线局域网、与QoS相关的技术以及网络...
防火墙网络安全的重要性.docx
06-10
根据防火墙所采用的技术不同,可以将它分为四种基本类型:包过滤型、网络地址转换—nat、代理型和监测型。 1包过滤型 防火墙网络安全的重要性全文共3页,当前为第1页。 包过滤型产品是防火墙的初级产品,其技术依据...
防火墙工作原理和种类
12-03
防火墙工作原理和种类,主要说明防火墙的工作原理,防火墙是如何工作的及防火墙的种类。
Stateful-Packet-Filtering-Firewall:多个客户端可以连接到服务器。 服务器可以设置规则以阻止任何IP地址,也可以设置规则以过滤邮件
05-21
状态包过滤防火墙 多个客户端可以连接到服务器。 服务器可以设置规则以阻止任何IP地址,也可以设置规则以过滤邮件。
详解8种不同类型防火墙
Rocky006的博客
06-27 300
任何一个保护层,无论多么强大,都不足以完全保护你的业务。企业往往会在同一个网络中设置多个防火墙,选择理想的防火墙首先要了解企业网络的架构和功能,确定这些不同类型防火墙防火墙策略哪个最适合自己。通常情况下,企业网络应该设置多层防火墙,既在外围保护又在网络上分隔不同的资产,从而使你的网络更难破解。-End-
Azure安全系列(3)-Application Gateway 中的 Web应用防火墙
yushuzhen2008的博客
02-24 734
Web 应用程序防火墙 ( Web Application Firewall, 通常简称 WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 Azure Application Gateway 中有 WAF功能,关于Application Gateway的内容,请参见《Azure Application Gateway-专为web设计的7层负载...
NAT ALG与ASPF
qq_27599713的博客
02-18 764
NAT ALG(Application Level Gateway)应用级网关,支持对应用层信息进行相应转换。通常情况下,NAT只对报文的IP头部的地址信息喝TCP/UDP头部的端口信息进行转换而不会关注其报文的载荷信息。但是对于一些特殊的协议(如FTP等多通道协议),其报文载荷中也携带了地址或端口的信息,而载荷的信息通常是双方协商产生的。如果经过NAT后不修改会影响到后续的使用。FW提供了NAT ALG功能,对报文的载荷字段进行解析,识别并转换其中的重要信息,保证FTP的正常使用。
Stateful Firewall和SPI(stateful packet inspection) Firewall介绍
wgl307293845的博客
11-25 1501
有状态防火墙 有状态防火墙会跟踪网络连接的状态,例如 TCP 流、UDP 数据报和 ICMP 消息,并且可以应用诸如 LISTEN、ESTABLISHED 或 CLOSING 等标签。状态表条目是为允许根据配置的安全策略通过防火墙进行通信的 TCP 流或 UDP 数据报创建的。一旦在表中,存储会话的所有相关数据包都被简化,比标准检查占用更少的 CPU 周期。即使没有配置允许来自该主机的通信的规则,相关数据包也被允许通过防火墙返回。如果在指定时间内没有看到流量(取决于实现),则从状态表中删除...
CISSP复习笔记-第6章 通信与网络安全
mvpboss1004的博客
12-12 1万+
CISSP复习笔记-第6章 通信与网络安全6.2 开放系统互联(Open System Interconnect,OSI)参考模型6.2.9 OSI模型中的功能和协议1. 应用层 文件传输协议(File Transfer Protocol,FTP) 普通文件传输协议(Trivial File Transfer Protocol,TFTP) 简单网络管理协议(Simple Network Manage
防火墙分类及概念
Ray的博客
05-23 2万+
1、定义:防火墙是由软件和硬件组成的系统,它处于安全的网络(通常是内部局域网)和不安全的网络之间,根据由系统管理员设置的访问控制规则,对数据流进行过滤。 2、防火墙对数据流有三种处理方式:1)允许数据流通过;2)拒绝数据流通过;3)将这些数据流丢弃。当数据流被拒绝时,防火墙要向发送者回复一条消息进行提示。当数据流被丢弃时,防火墙不会对这些数据包进行任何处理,也不会向发送者发送任何提示信息。 3...
网络设备防火墙基本原理
07-14
以下是网络设备防火墙基本原理: 1. 访问控制列表(ACL):防火墙使用ACL来定义允许或拒绝特定类型网络流量通过网络设备。ACL可以基于源IP地址、目标IP地址、端口号、协议类型等条件进行过滤。防火墙会检查每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值