防火墙
防火墙核心任务 — 控制和防护 — 通过安全策略 — 防火墙通过安全策略
防火墙分类
吞吐量 — 单位事件类防火墙处理的数据量
防火墙发展历程
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
防火墙的安全策略在进行匹配时,自上向下逐一匹配,匹配上则不再向下匹配的规则。
缺点:1,因为只关注三,四层,无法检测应用层,则无法充分识别安全风险
2,需要逐包匹配检测,则效率较低。可能会成为网络的瓶颈
优点:可以检测应用层数据
缺点:1,效率变低
2,延展性变差,每一种应用都需要卡法对应的代理功能,否则无法代理
会话表技术 — 首包检测
IDS可以发现安全风险,可以记录,分析以及反馈,但并不会处理或者消除于风险管理的安全设备 — 存在一定滞后性
侧重于风险控制的安全设备