什么是防火墙?
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。
防火墙的区域:
根据安全等级划分区域
作用:隔离不同的安全区域
安全区域等级
内网(trust) 100
外网(untrust) 0
服务器区(DMZ) 50
包过滤防火墙—访问控制列表技术—三层技术
- 简单、速度快
- 检查的颗粒度粗
代理防火墙—中间人技术—应用层
降低包过滤颗粒度的一种做法,区域之间通信使用固定设备。
- 代理技术只能针对特定的应用来实现,应用间不能通用。
- 技术复杂,速度慢
- 能防御应用层威胁,内容威胁
状态防火墙—会话追踪技术—三层、四层
在包过滤(ACL表)的基础上增加一个会话表,数据包需要查看会话表来实现匹配。
会话表可以使用hash来处理形成定长值,使用CAM芯片处理,达到交换机的处理速度。
- 首包机制
- 细颗粒度
- 速度快