网络的功能是实现通信,那么通信就意味着有来有往,会有欺骗和勒索等威胁类似于现在的手机业务,防火墙就是一个可以用来保护通信的工具。
既然是对通信保护,也就是说要在通信过程中进行检测。防火墙一般是集合了路由功能,一个接口连外网,几个接口连通内网
1,例如:外卖和快递的电话,我们手机软件有些是可以识别出来的,那么可以选择直接拒接。
起初,防火墙保护的方法是对源和目的进行连接防护,防护的五元组:源ip,源端口,协议类型,目的ip,目的端口,也就是包过滤。
这样通过设定规则就可以将有些外网ip拉入黑名单,拒绝访问。
2,如果某个电话号码在你的联系人中存在,或者你主动联系别人,那么这种是不需要安全检测的
状态检测和会话机制就是实现这个功能,单方面主动建立的连接会形成一个会话,类似手机上直接回拨就不再进行安全检测。
3,utm(unified threat manamgement)威胁统一管理
如果只是按照连接双方的地址,区域进行安全防护,这是远远不够的,因为两者通信的内容也是非常重要的。
经常有些人拿手机号啊,微信啊,冒充同学,家长进行行骗,那么这类的安全是无法保证的。
如果说包过滤是在2-4层进行防护,那么utm就是在上层进行保护,有入侵防御,反病毒,url过滤等。
病毒软件只能防范计算机病毒,防火墙只能进行通信过滤,入侵检测只能识别特定的恶意攻击行为,将这些串行集合在一起,功能是明面上强大了,但是是相对独立的,如果全开,就是一台机器干三台的活,会很慢,性能下降很多。
当然从硬件架构设计和紧凑型模式识别语言等,都可以大幅提高内容识别效率。
4NGFW下一代防火墙
从根本上进行融合不是简单的叠加功能,不需要再进行多余的解码,状态复原等操作,一次性对数据完成识别和扫描。
5,ASPF隐形通道
如果向ftp协议那种不止是一个连接,包括了控制和传输两个连接,那么设置一个规则,ftp的功能是无法实现的
ASPF进行检测应用层信息,记录临时数据service-map表
8899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
