防火墙概述
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,
防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
防火墙的分类
包过滤型防火墙
- 包是网络上信息流动的基本单位,它是由数据负载和协议头两个部分组成 包过滤是基于协议头的内容进行过滤的 特点:
它是最快的防火墙,因为他们的操作处于网络层与传输层,只粗略地检查头部信息
因为端点之间可以通过防火墙直接连接,一旦防火墙允许某一连接,就会允许外部计算机直接连接到防火墙后的目标,从而潜在的暴露了内部网络
应用代理防火墙
- 应用代理防火墙的原理是较大程度地隔绝通信两端的直接通信,所有通信都要由应用层代理层转发,访问者不允许与服务器建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略要求。
应用层网关针对特别的网络应用服务协议来确定数据过滤逻辑。这种技术参与到一个TCP连接的全过程,在应用层建立协议过滤和转发功能,故叫应用层网关。
电路级网关型防火墙
- 在IP层代理各种高层会话,具有隐藏内部网络信息的能力,且透明性高。
对会话建立后所传输的具体内容不再作进一步的分析,因此安全性稍低。
电路级网关建立两个TCP连接,确定哪些连接时允许的。
和包过滤防火墙一样都是依靠特定的逻辑来判断是否允许数据包通过,但并不检测包中内容。
又同应用级代理防火墙一样,不允许内外计算机建立直接的连接。
起一点的大力服务作用,它坚实两台主机建立连接时的握手信息,从而判断该会话请求是否合法,一旦会话有效,该网关仅复制、传递数据
状态检测型防火墙
- 查看完前面的包后,把它记载状态信息库中,来确定对后面包采取的动作。
抵御SYN洪水攻击:如果接收到的TCP第一次握手数据速率超过设定值,就组织TCP第一次握手数据通过。
抵御TCP端口扫描:如果发现某个IP地址向另一个IP地址的多个不同端口发送TCP报文段的速率超过设定值,就阻止来自该IP段的TCP报文段。
状态包检测模式增加了更多的包和包之间的安全上下文检查,以达到与应用级代理防火墙相似的安全性能
4127
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
