文章目录
五种基本的防火墙类型
- packet filtering firewall
- circuit-level gateway
- application-level gateway (aka proxy firewall)
- stateful inspection firewall
- ext-generation firewall (NGFW)
当然有的防火墙可以包含上面多种特性,其实不会配置防火墙比没防火墙更可怕哈哈
packet filtering firewall
这种防火墙不会做路由,他们会查看网络包是否符合标准,比如包类型,端口号,IP地址等,主要是包头上面的东西,这种防火墙,简单粗暴,现在一般小公司可以做一些基本的防护,但是实际用途不大
优点: 高效便宜
缺点:
- 它不会检查包中传输的数据
- 而且比较难配置
Circuit-level gateway
主要是监控TCP握手来确保初始化是合法的,如果是合法的,在没关闭之前他会在表里村一条数据,当请求来的时候就放行
优点:简单低价,而且之处理请求,其他都阻塞掉
缺点:
- 它是会话层的监控,一般情况下,它会和Application-level gateway在一起使用
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
