@CI
3年前 提问
1个回答

防火墙常用的过滤技术有哪些

一颗小胡椒
3年前

防火墙常用的过滤技术有包过滤技术和应用层过滤技术,包过滤技术原理在于利用路由器监视并过滤网络上流入流出的IP包,拒绝发送可疑的包,而应用层过滤技术是通过对文件类型、内容和URL进行过滤的一种技术。防火墙过滤技术目前常用的只有这两种,并且应用层过滤技术并不普及,只有少数防火墙有该技术,大部分防火墙还是采用包过滤技术来。

防火墙除过滤技术外,还包括:

  • 应用代理技术

    应用代理(Application Proxy)技术是指在web服务器上或某一台单独主机上运行代理服务器软件,对网络上的信息进行监听和检测,并对访问内网的数据进行过滤,从而起到隔断内网与外网的直接通信的作用,保护内网不受破坏。在代理方式下,内部网络的数据包不能直接进入外部网络,内网用户对外网的访问变成代理对外网的访问。同样,外部网络的数据也不能直接进入内网,而是要经过代理的处理之后才能到达内部网络。所有通信都必须经应用层代理软件转发,应用层的协议会话过程必须符合代理的安全策略要求,因此在代理上就可以实现访问控制、网络地址转换(NAT)等功能。

  • 状态检测技术

    状态检测技术是防火墙近几年才应用的新技术。传统的包过滤防火墙只是通过检测IP包头的相关信息来决定数据流的通过还是拒绝,而状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别。这里动态连接状态表中的记录可以是以前的通信信息,也可以是其他相关应用程序的信息,因此,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性。