防火墙分几类你知道么?

2020-10-27 13:53:33 manage 198

思科金牌代理告诉您防火墙的主要分类,主要分为四种:

图片关键词

网络级防火墙

       网络级防火墙通常依赖于源和目的地址、应用程序、协议和端口来使每个IP分组通过或失败。路由器是“传统”的网络级防火墙。大多数路由器可以检查此信息来决定是否转发传入分组,但不能确定IP分组的源和目的地。思科金牌代理防火墙检查每个规则,直到它发现包中的信息与规则匹配。如果没有规则可以匹配,防火墙将使用默认规则。通常,默认规则是要求防火墙丢弃数据包。其次,通过基于TCP或UDP包定义端口号,防火墙可以确定是否允许特定的连接,例如Telnet和FTP连接。
应用层网关
      应用级网关可以检查传入和传出数据包,并通过网关复制和传输数据,从而防止可信服务器与客户端和不可信主机之间的直接连接。应用级网关可以理解应用级协议,执行复杂的访问控制,执行良好的注册和审计。它针对特定的网络应用服务协议、数据过滤协议,能够分析和形成相关的报表。应用网关可以容易地控制某些易于登录的环境,并控制输出和输入之间的所有通信,以防止有价值的程序和数据被盗。在实际工作中,应用网关通常是由专用工作站系统完成的。然而,每种协议都需要相应的代理软件,与网络级防火墙相比,代理软件使用频率高,效率低。应用级网关具有较好的访问控制能力,是最安全的防火墙技术,但是实现起来比较困难,一些应用级网关缺乏透明性。在实际应用中,当用户通过可信网络上的防火墙访问Internet时,他们经常发现延迟,并且必须多次登录才能访问Internet或Intranet。思科金牌代理为您讲解。

      电路网关电路网关用于监控可信客户端或服务器与不可信主机之间的TCP握手信息,以确定会话是否合法。电路级网关在OSI模型中对会话层上的数据包进行过滤。这是高于包过滤防火墙的两个级别。电路级网关还提供了重要的安全功能:代理服务器。思科金牌代理代理服务器是Internet防火墙网关上的专用应用程序级代码集。此代理服务允许网络管理员允许或拒绝特定于应用程序的应用程序或功能。包过滤技术和应用网关确定是否允许特定的包通过特定的逻辑判断。一旦判断条件得到满足,防火墙内部网络的结构和运行状态就会“暴露”给外部用户,从而引入代理服务。防火墙内外计算机系统应用层中的“链接”概念是通过代理服务终止的两个“链接”来实现的,成功地将防火墙内外计算机系统隔离开来。同时,代理服务也可以用来实现强大的数据流监控、过滤、记录和报告。代理服务技术主要由专用的计算机硬件(如工作站)承担。

规则检查防火墙

       防火墙结合了包过滤防火墙、电路级网关和应用级网关的功能。与包过滤防火墙类似,规则检查防火墙可以通过OSI网络层上的IP地址和端口号过滤传入和传出包。它也像一个电路级网关来检查SYN和ACK符号和序列号是否按逻辑顺序排列。当然,像应用级网关一样,它可以检查OSI应用层上的分组内容,看看它是否符合公司网络的安全规则。规则检查防火墙集成了前三个特性,但是与应用程序级网关不同,它不会破坏客户机/服务器模型来分析应用程序级数据。它允许可信客户端和不信任主机。建立直接联系。
       思科金牌代理告诉您四种防火墙技术具有各自的优点。在使用过程中,选择哪一个或选择混合它。


电话咨询
产品服务
行业新闻
QQ客服