防火墙设备有哪些不同类型(Different Types of Firewall Device)?
防火墙设备是一种软件应用程序,用于限制两个网络之间的访问,以防止未经授权的访问。防火墙设备有多种类型。有些是操作系统的一部分,而另一些是专用的软件应用程序。最常见的类型包括包过滤器、有状态数据包过滤器、应用...
防火墙设备是一种软件应用程序,用于限制两个网络之间的访问,以防止未经授权的访问。防火墙设备有多种类型。有些是操作系统的一部分,而另一些是专用的软件应用程序。最常见的类型包括包过滤器、有状态数据包过滤器、应用程序网关或代理、入侵保护系统(IPS)或入侵检测系统(IDS)。还有其他防火墙设备,但它们通常没有那么有效。
防火墙通常是抵御外部攻击或恶意软件的第一道防线数据包筛选器根据以前建立的用户规则仔细检查进入网络的每一个信息包,并允许或拒绝它进入。这些规则可能涉及诸如源Internet协议(IP)地址之类的因素,无论包是否试图建立连接,以及诸如传输控制协议(TCP)、用户数据报协议(UDP)和Internet控制消息协议(ICMP)等协议。一种有状态的数据包过滤器,也称为动态包装器filter本质上是对原始包过滤器的升级,它可以像以前一样管理规则,但也可以监视活动连接,然后使用这些附加信息来更好地判断传入的数据包是安全的还是危险的这种类型的防火墙设备更方便,因为它允许Intranet中的用户请求访问通常不允许通过防火墙的内容,是一种更加智能和复杂的防火墙设备。它充当计算机或服务器与请求访问的远程系统之间的中间人或代理。如果入站请求通过身份验证,网关然后检索适当的信息并将其提交回远程服务器。这意味着同时有两个连接正在运行,即服务器和网关之间的连接,以及网关和远程服务器之间的连接最后两个防火墙设备是IPS和IDS。IPS通过检测和阻止传入的攻击来工作,而IDS只是检测攻击然后向管理员发出警报。虽然IPS是一个更有效的防火墙设备,但它会占用更多的系统资源,因为它是内联的。而IDS则是这样做的它不会阻塞内存,但也不会提供太多的保护,因此,IDS通常与另一个防火墙设备组合在一起,比如有状态的包过滤器或应用程序网关。
防火墙通常是抵御外部攻击或恶意软件的第一道防线数据包筛选器根据以前建立的用户规则仔细检查进入网络的每一个信息包,并允许或拒绝它进入。这些规则可能涉及诸如源Internet协议(IP)地址之类的因素,无论包是否试图建立连接,以及诸如传输控制协议(TCP)、用户数据报协议(UDP)和Internet控制消息协议(ICMP)等协议。一种有状态的数据包过滤器,也称为动态包装器filter本质上是对原始包过滤器的升级,它可以像以前一样管理规则,但也可以监视活动连接,然后使用这些附加信息来更好地判断传入的数据包是安全的还是危险的这种类型的防火墙设备更方便,因为它允许Intranet中的用户请求访问通常不允许通过防火墙的内容,是一种更加智能和复杂的防火墙设备。它充当计算机或服务器与请求访问的远程系统之间的中间人或代理。如果入站请求通过身份验证,网关然后检索适当的信息并将其提交回远程服务器。这意味着同时有两个连接正在运行,即服务器和网关之间的连接,以及网关和远程服务器之间的连接最后两个防火墙设备是IPS和IDS。IPS通过检测和阻止传入的攻击来工作,而IDS只是检测攻击然后向管理员发出警报。虽然IPS是一个更有效的防火墙设备,但它会占用更多的系统资源,因为它是内联的。而IDS则是这样做的它不会阻塞内存,但也不会提供太多的保护,因此,IDS通常与另一个防火墙设备组合在一起,比如有状态的包过滤器或应用程序网关。
- 发表于 2020-07-31 02:09
- 阅读 ( 735 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章