代理防火墙有多少种
代理防火墙分为以下几种:
应用层防火墙:针对不同网络服务提供细致而又安全的网络保护,它对每一种服务分别进行安全隔离,内部网络不直接与外部网络连接。提供应用层防火墙服务的机器一般被称为代理服务器,它位于客户机与服务器之间,完全阻挡了两者间的数据交流。对于内部网络来看,它是一个服务器(内部客户机把请求都要交给它,但对于外部网络来看它只是一台客户机,这就是代理服务器的概念。)
优点:内部客户机不直接与外部网络连接,减少了外部恶意侵害的可能性。
缺点:对系统的整个性能有较大的影响,而且,代理服务器必须针对客户机可能产生的所有应用层型逐一进行设置,增加了系统管理的复杂性。
网络层防火墙:工作在TCP/IP的协议的网络层,也称为包过滤型防火墙,其技术依据是网络中的分组传输技术。每一个数据通常包含一些特定信息,如数据的源地址、目标地址、TCP/UDP.源端口和目标端口等。防火墙通过读取数据包中的地址信息,来判断这些包是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便分将这些数据拒之门外。
优点:简单实用,实现成本较低,在环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
缺陷:只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的来意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。
电路层代理防火墙:电路层代理用来在两个通信的终点之间实现数据包的转换。它监视两个主机建立连接时的握手信息,从而判断该会话请求是否合法。显然,电路层代理防火墙将所有跨越防火墙的网络通信链路分成了两段。
优点:安全性较高。由于每一个内外网络之间的连接都要通过“代理”的介入和转换,没有给内外网络的主机以任何直接会话的机会,从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网络。
缺点:速度相对比较慢,支持的并发连接数有限。当用户对内外网络网关的吞吐量要求比较高时,代理防火墙很可能成为内外网络之间的瓶颈,代理防火墙还有一个比较明显的问题,就是必须为新的服务、新的网络协议和网络应用撰写专门的应用代理程序。