防火墻技術(shù)是幫助計算機(jī)網(wǎng)絡(luò),在其內(nèi)��、外網(wǎng)之間構(gòu)建一道相對隔絕的保護(hù)屏障的技術(shù)��。防火墻技術(shù)包括哪些方面����?很多人對防火墻還是比較熟悉的���,在保障網(wǎng)絡(luò)安全上防火墻起到強(qiáng)大的作用�。今天就跟著小編一起了解下關(guān)于防火墻技術(shù)的相關(guān)內(nèi)容吧�����。
防火墻技術(shù)包括哪些方面���?
1����、網(wǎng)絡(luò)級防火墻
一般是基于源地址和目的地址、應(yīng)用���、協(xié)議以及每個IP包的端口來作出通過與否的判斷�。防火墻檢查每一條規(guī)則直至發(fā)現(xiàn)包中的信息與某規(guī)則相符��。
如果沒有一條規(guī)則能符合���,防火墻就會使用默認(rèn)規(guī)則����,一般情況下��,默認(rèn)規(guī)則就是要求防火墻丟棄該包����。通過定義基于TCP或UDP數(shù)據(jù)包的端口號,防火墻能夠判斷是否允許建立特定的連接����,如Telnet、FTP連接��。
2�����、應(yīng)用級網(wǎng)關(guān)
應(yīng)用級網(wǎng)關(guān)能夠檢查進(jìn)出的數(shù)據(jù)包,通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)���,防止在受信任服務(wù)器和客戶機(jī)與不受信任的主機(jī)間直接建立聯(lián)系�。應(yīng)用級網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議�,能夠做復(fù)雜一些的訪問控制,并做精細(xì)的注冊和稽核�����。
它針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過濾協(xié)議�,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告�����。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴(yán)格的控制���,以防有價值的程序和數(shù)據(jù)被竊取���。
3、電路級網(wǎng)關(guān)
電路級網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息,這樣來決定該會話是否合法�����,電路級網(wǎng)關(guān)是在OSI模型中會話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高二層�����。
電路級網(wǎng)關(guān)代理服務(wù)器功能����,代理服務(wù)器是設(shè)置在Internet防火墻網(wǎng)關(guān)的專用應(yīng)用級代碼。這種代理服務(wù)準(zhǔn)許網(wǎng)管員允許或拒絕特定的應(yīng)用程序或一個應(yīng)用的特定功能��。包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)是通過特定的邏輯判斷來決定是否允許特定的數(shù)據(jù)包通過��,成功地實現(xiàn)了防火墻內(nèi)外計算機(jī)系統(tǒng)的隔離�����。
4���、規(guī)則檢查防火墻
該防火墻結(jié)合了包過濾防火墻���、電路級網(wǎng)關(guān)和應(yīng)用級網(wǎng)關(guān)的特點(diǎn)。能夠在OSI網(wǎng)絡(luò)層上通過IP地址和端口號��,過濾進(jìn)出的數(shù)據(jù)包,也能夠檢查SYN和ACK標(biāo)記和序列數(shù)字是否邏輯有序���。當(dāng)然它也象應(yīng)用級網(wǎng)關(guān)一樣�,可以在OSI應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容�����,查看這些內(nèi)容是否能符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則�。
防火墻是互聯(lián)網(wǎng)上非常有效的網(wǎng)絡(luò)安全模型,通過它隔離風(fēng)險區(qū)域與安全區(qū)域的鏈接���。防火墻技術(shù)包括哪些方面�?看完文章就能清楚知道了����。防火墻一個技術(shù)之一是包過濾技術(shù)����,能監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的包,拒絕發(fā)送那些可疑的包�。
