@南馆潇湘
2年前 提问
1个回答
防火墙的关键技术主要有什么
007bug
2年前
官方采纳
防火墙涉及多种技术其中关键技术主要有以下几种:
深度包检测:深度包检测是一种用于对包的数据内容及包头信息进行检查分析的技术方法。传统检查只针对包的头部信息,而 DPI 对包的数据内容进行检查,深入应用层分析。 DPI 运用模式(特征)匹配、协议异常检测等方法对包的数据内容进行分析。 DPI已经被应用到下一代防火墙、 Web 防火墙、数据库防火墙、工控防火墙等中,属于防火墙的核心技术之一。
操作系统:防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。目前,防火墙的操作系统主要有 Linux Windows 、设备定制的操作系统等。操作系统的安全增强是防火墙的重要保障。
网络协议分析:防火墙通过获取网络中的包,然后利用协议分析技术对包的信息进行提取,进而实施安全策略检查及后续包的处理。