一、防火墙技术
1、第一类防火墙技术:应用网关
■应用网关也称为代理服务器(proxy server),它在应用层通信中扮演报文中继的角色。
■每种网络应用需要一个应用网关。
■在应用网关中,可以实现基于应用层数据的过滤和高层用户鉴别。
■所有进出网络的应用程序报文都必须通过应用网关。
■应用网关也有一些缺点:
①每种应用都需要一个不同的应用网关。
②在应用层转发和处理报文,处理负担较重。
③对应用程序不透明,需要在应用程序客户端配置应用网关地址
第二类防火墙技术:分组过滤路由器
■是一种具有分组过滤功能的路由器,它根据过滤规则对进出内部网络的分组执行转发或者丢弃(即过滤)。过滤规则基于分组的网络层或运输层首部的信息,例如:源/目的IP地址、源/目的端口、协议类型(TCP或UDP)等。
■分组过滤可以是无状态的,即独立地处理每一个分组。也可以是有状态的,即要跟踪每个连接或会话的通信状态,并根据这些状态信息来决定是否转发分组。
■简单高效,对用户透明,但不能对高层数据进行过滤。
二、入侵检测系统
1、防火墙试图在入侵行为发生之前阻止所有可疑的通信。
2、入侵检测系统IDS能够在入侵已经开始,但还没有造成危害或在造成更大危害前,及时检测到入侵,以便尽快阻止入侵,把危害降低到最小。
3、IDS 对进入网络的分组执行深度分组检查,当观察到可疑分组时,向网络管理员发出告警或执行阻断操作(由于IDS的“误报”率通常较高,多数情况不执行自动阻断)。
4、IDS 能用于检测多种网络攻击,包括网络映射、端口扫描、DoS攻击、蠕虫和病毒、系统漏洞攻击等。