从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。
1、网络级防火墙
一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。
如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。
2、应用级网关
应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。
它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。
3、电路级网关
电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。
电路级网关代理服务器功能,代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过,成功地实现了防火墙内外计算机系统的隔离。
4、规则检查防火墙
该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包,也能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则。
规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务器模式来分析应用层的数据,它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与应用层有关的代理,而是依靠某种算法来识别进出的应用层数据。
扩展资料
应用防火墙技术考虑以下方面:
1、防火墙是不能防病毒的。
2、防火墙技术的另外一个弱点在于数据在防火墙之间的更新是一个难题,如果延迟太大将无法支持实时服务请求。
防火墙采用滤波技术,滤波通常使网络的性能降低50%以上,如果为了改善网络性能而购置高速路由器,又会大大提高经济预算。
防火墙是企业网安全问题的常用方案,即把公共数据和服务置于防火墙外,使其对防火墙内部资源的访问受到限制。作为一种网络安全技术,防火墙具有简单实用的特点,并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。
参考资料来源:百度百科—防水墙技术
防火墙技术有哪些
防火墙技术有以下几种:包过滤技术 包过滤技术是一种较早的防火墙技术。它工作在网络层,通过对网络传输的IP数据包进行过滤来实现安全防护。根据预先设定的安全规则,包过滤防火墙会检查数据包的来源、目标、端口等信息,判断其是否满足安全要求,从而决定是否允许该数据包通过。这种技术的实现相对简单,但无法...
防火墙技术有哪些?
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙 一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,...
有哪些防火墙技术
防火墙技术主要有以下几种:1. 包过滤技术 包过滤技术是最早出现的防火墙技术之一。它工作在网络的较低层,通常是网络层和传输层。这种技术根据预先设定的规则对数据包进行过滤,通过检查数据包的源地址、目标地址、端口号等信息来决定是否允许该数据包通过。包过滤技术简单有效,但规则设置较为繁琐,且难以...
防火墙采用的主要技术包括哪些
4、网络地址转换技术(NAT)新一代防火墙利用NAT技术能透明地对所有内部地址作转换,使外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己定制的IP地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。同时使用NAT的网络,与外部网络的连接只能由内部网络发起,极大地提...
防火墙的主要技术是什么?
防火墙的主要技术包括:1. Internet网关技术:通过将网络连接到互联网上的特定通道来控制网络流量,防止未经授权的访问。2. 网络地址转换技术 (NAT):通过将内部网络的IP地址转换为公共IP地址来隐藏内部网络,提高安全性。3. 多级的过滤技术:通过多层次的过滤来防止未经授权的访问和攻击。4. 灵活的代理...
防火墙的核心技术有哪些
防火墙的核心技术包括包过滤技术、应用代理技术、状态检查、通信过滤、动态路由过滤技术、访问控制技术。1、包过滤技术:这是一种简单、有效的安全控制技术,工作在网络层,通过在网络间相互连接的设备上加载允许或禁止来自某些特定源地址、目的地址、TCP端口号等规则,对通过设备的数据包进行检查,限制数据包...
防火墙的主要技术
1、防火墙一个技术之一是包过滤技术,能监视并过滤网络上流入流出的包,拒绝发送那些可疑的包,但是这种技术是无法有效区分同意IP抵制的不同用户,这个技术安全性相对比较低 2、另外一个是代理服务技术,主要是在应用网关上运行应用代理程序,一方面可疑代替原来的客户建立连接,另一方面代替原来的客户程序与...
防火墙有哪些技术?体现在哪些方面?
—TCP\/IP,应用代理技术是通过防火墙将这个可靠连接分割成两个连接分别为防火墙到服务器和防火墙到客户端的连接。3、状态检测技术。以连接状态为基准,将处于同一连接的数据看成完整的数据流,建立会话状态表,然后对此进行监视和检测,之后传输的数据参照会话状态表,如果有不符的数据将进行截留。
防火墙的核心技术包括
防火墙的核心技术包括介绍如下:防火墙的核心技术有:状态检查、通信过滤、动态路由过滤技术、访问控制技术、包过滤技术、应用代理技术等。1、状态检查。状态检查是防火墙技术的核心,也称为“动态端口检查”,它是防火墙技术内部底层数据流检查策略。2、通信过滤。这是现代防火墙技术中最常用的一种安全技术。3...
防火墙的技术有哪些
防火墙的技术有以下几种:1. 包过滤技术。这是一种较早的防火墙技术,通过在网络层检查每个数据包,根据预先设定的规则来决定是否允许该数据包通过。这种技术主要检查数据包的源地址、目标地址、端口号和协议类型等信息。2. 代理服务器技术。代理服务器作为防火墙的核心部分,位于客户端和服务器之间,接收...