@微光
3年前 提问
1个回答
防火墙的分类
在下炳尚
3年前
防火墙技术可根据防的方式和侧重点的不同而分为很多种类型,但总体来讲可分为包过滤、应用级网关和代理服务器等几大类型。
包过滤防火墙,通过在网络中适当位置对数据包进行过滤,根据检查数据要素,依据预定义规则,允许合乎逻辑的数据包通过防火墙进入到内部网络,而将不合乎逻辑的数据包加以删除。同时该产品价格较低、对用户透明、对网络性能的影响小、速度快、易于维护。
代理服务器防火墙,服务器运行在两个网络之间,当代理服务器接收到用户请求,会检查用户请求,判断用户站点是否符合要求,可以将被保护的网络内部结构屏蔽起来,增强网络的安全性;可用于实施较强的数据流监控、过滤、记录和报告等。
应用级网关防火墙,应用网关技术是基于在网络应用层上的协议过滤,主要是针对特别的网络应用服务协议即数据过滤协议,它能够对数据包进行分析并形成报告。它严格控制所有输出输入的通信环境,以防有用数据被窃取。它还可以记录用户的登录信息,以便跟踪攻击记录。