包過濾防火墻工作地方在哪里
我們經(jīng)常說的包過濾防火墻是工作在什么地方的呢?小編來告訴你!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的包過濾防火墻工作地方介紹!希望對你有幫助!
包過濾防火墻工作地方介紹一
包過濾防火墻工作在網(wǎng)絡(luò)協(xié)議IP層,它只對IP包的源地址、目標(biāo)地址及相應(yīng)端口進(jìn)行處理,因此速度比較快,能夠處理的并發(fā)連接比較多,缺點是對應(yīng)用層的攻擊無能為力。
代理服務(wù)器防火墻將收到的IP包還原成高層協(xié)議的通訊數(shù)據(jù),比如http連接信息,因此能夠?qū)诟邔訁f(xié)議的攻擊進(jìn)行攔截。缺點是處理速度比較慢,能夠處理的并發(fā)數(shù)比較少。
代理服務(wù)器是防火墻技術(shù)的發(fā)展方向,眾多廠商都在提高處理速度的同時基于代理開發(fā)防火墻的更高級防護(hù)功能。
但是現(xiàn)在總的來說還是包過濾的防火墻更普遍一些,因為很多代理功能的已經(jīng)被服務(wù)器取代叻!
包過濾防火墻工作地方介紹二
過濾防火墻工作在網(wǎng)絡(luò)協(xié)議IP層,它只對IP包的源地址、目標(biāo)地址及相應(yīng)端口進(jìn)行處理,因此速度比較快,能夠處理的并發(fā)連接比較多,缺點是對應(yīng)用層的攻擊無能為力。
代理服務(wù)器防火墻將收到的IP包還原成高層協(xié)議的通訊數(shù)據(jù),比如http連接信息,因此能夠?qū)诟邔訁f(xié)議的攻擊進(jìn)行攔截。
缺點是處理速度比較慢,能夠處理的并發(fā)數(shù)比較少。代理服務(wù)器是防火墻技術(shù)的發(fā)展方向,眾多廠商都在提高處理速度的同時基于代理開發(fā)防火墻的更高級防護(hù)功能。
包過濾防火墻工作地方介紹三
防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務(wù)。 包過濾技術(shù)是一種簡單、有效的安全控制技術(shù),它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則,對通過設(shè)備的數(shù)據(jù)包進(jìn)行檢查,限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。
包過濾的最大優(yōu)點是對用戶透明,傳輸性能高。但由于安全控制層次在網(wǎng)絡(luò)層、傳輸層,安全控制的力度也只限于源地址、目的地址和端口號,因而只能進(jìn)行較為初步的安全控制,對于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
狀態(tài)檢測是比包過濾更為有效的安全控制方法。對新建的應(yīng)用連接,狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則,允許符合規(guī)則的連接通過,并在內(nèi)存中記錄下該連接的相關(guān)信息,生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包,只要符合狀態(tài)表,就可以通過。
這種方式的好處在于:由于不需要對每個數(shù)據(jù)包進(jìn)行規(guī)則檢查,而是一個連接的后續(xù)數(shù)據(jù)包(通常是大量的數(shù)據(jù)包)通過散列算法,直接進(jìn)行狀態(tài)檢查,從而使得性能得到了較大提高;而且,由于狀態(tài)表是動態(tài)的,因而可以有選擇地、動態(tài)地開通1024號以上的端口,使得安全性得到進(jìn)一步地提高。
四類防火墻的對比: 包過濾防火墻:包過濾防火墻不檢查數(shù)據(jù)區(qū),包過濾防火墻不建立連接狀態(tài)表,前后報文無關(guān),應(yīng)用層控制很弱。 應(yīng)用網(wǎng)關(guān)防火墻:不檢查IP、TCP報頭,不建立連接狀態(tài)表,網(wǎng)絡(luò)層保護(hù)比較弱。
狀態(tài)檢測防火墻:不檢查數(shù)據(jù)區(qū),建立連接狀態(tài)表,前后報文相關(guān),應(yīng)用層控制很弱。 復(fù)合型防火墻:可以檢查整個數(shù)據(jù)包內(nèi)容,根據(jù)需要建立連接狀態(tài)表,網(wǎng)絡(luò)層保護(hù)強(qiáng),應(yīng)用層控制細(xì),會話控制較弱。
看了“ 包過濾防火墻工作地方在哪里”文章的還看了:
4.防火墻作用是什么
包過濾防火墻工作地方在哪里
上一篇:包過濾防火墻的作用是什么