欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  运维

防火墙主要分为哪3种类型?

程序员文章站 2022-04-05 15:56:48
...

防火墙主要的3种类型,分别为:包过滤防火墙、代理服务器防火墙、状态监视器防火墙。包过滤防火墙价格比较低、对用户透明、对网络性能的影响很小、速度快、易于维护;代理服务器防火墙可以增强网络的安全性;状态监视器防火墙很容易地实现应用和服务的扩充。

防火墙主要分为哪3种类型?

防火墙大致可划分为3类:包过滤防火墙、代理服务器防火墙、状态监视器防火墙。

1、包过滤防火墙

包过滤防火墙的工作原理:采用这种技术的防火墙产品,通过在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址、所有的TCP端口号和TCP链路状态等要素,然后依据一组预定义的规则,以允许合乎逻辑的数据包通过防火墙进入到内部网络,而将不合乎逻辑的数据包加以删除。

包过滤防火墙最大的优点是:价格比较低、对用户透明、对网络性能的影响很小、速度快、易于维护。

但它也有一些缺点:包过滤配置起来比较复杂、它对IP 欺骗式攻击比较敏感、它没有用户的使用记录,这样就不能从访问记录中发现黑客的攻击记录。而攻击一个单纯的包过滤式的防火墙对黑客来说是比较容易的。

2、代理服务器防火墙

代理服务器防火墙的工作原理:代理服务器运行在两个网络之间,它对于客户来说像是一台真的服务器一样,而对于外界的服务器来说,它又是一台客户机。当代理服务器接收到用户的请求后,会检查用户请求道站点是否符合公司的要求,如果公司允许用户访问该站点的话,代理服务器会像一个客户一样,去那个站点取回所需信息再转发给客户。

代理服务器防火墙优点:可以将被保护的网络内部结构屏蔽起来,增强网络的安全性;可用于实施较强的数据流监控、过滤、记录和报告等。

它的缺点:使访问速度变慢,因为它不允许用户直接访问网络;应用级网关需要针对每一个特定的Internet服务安装相应的代理服务器软件,这会带来兼容性问题。

3、状态监视器防火墙

状态监视器防火墙的工作原理:这种防火墙安全特性较好,它采用了一个在网关上执行网络安全策略的软件引擎,称之为检测模块。检测模块在不影响网络正常工作的前提下,采用抽取相关数据的方法对网络通信的隔层实施检测,抽取部分数据,即状态信息,并动态地保存起来作为以后指定安全决策的参考。

状态监视器防火墙优点:检测模块支持多种协议和应用程序,并可以很容易地实现应用和服务的扩充;它会检测RPC和UDP之类的端口信息,而包过滤和代理网关都不支持此类端口;防范攻击较坚固。

它的缺点:配置非常复杂、会降低网络的速度不。

更多相关知识,请访问 PHP中文网!!

以上就是防火墙主要分为哪3种类型?的详细内容,更多请关注其它相关文章!

相关标签: 防火墙 win