防火墙技术已经存在,因为对安全的需要在计算机行业首次实现。 一个是数据包过滤的交通信息为基础的电脑是第一个防火墙。 有一次,一些特定的信息被确定为一个特定的数据包,它是允许或拒绝后,交通过滤规则为基础。 如果数据类型的交通网络是一个流动的是一个已知的,标准的协议,那么这可以被视为可以理解和源和目的地解释过滤,只要有能力过滤设备过滤特定协议堆栈。
防火墙可以是以下四种类型;
•数据包筛选器
依靠互联网通信的TCP / IP协议。在一个TCP / IP环境,数据包的形式发送的。每个包是用必要的信息就像源IP地址,目的IP地址,源端口和目的端口。 一个包过滤防火墙系统是用于路由器和包过滤规则允许或拒绝流量根据既定的管理员权限的规则。.检查该软件的源,目的地和端口的IP数据包,并拒绝任何是不允许的。有些防火墙的数据包的优点是:每个网络需要一台路由器,因此这是一个低预算组织吸引力的选择。 .一个数据包筛选路由器可以保护整个网络。
•代理过滤器
这是完全过滤.不同类型的防火墙将不允许任何两个网络之间的直接连接。 客户不再直接连接到外部网络,他们通过防火墙的方式。防火墙然后建立一个与客户代表对外部网络的连接,发送请求,接收响应,分析它们,然后再将其转发给客户端与互联网网络。代理过滤器的好处是,如果一个攻击者之间的连接和防火墙的攻击只有防火墙可以被破坏,如果防火墙是由一个攻击克服,这次袭击是察觉的速度非常快。
•混合系统
混合动力系统结合了过滤器和代理。他们允许内部主机能无限制地进入到其他(不安全)网络,但执行不安全的网络连接,从强大的安全将有担保的内部网络。所有商业混合防火墙和代理有过滤系统的并行工作。
多层检测
系统过滤器,类似于应用网关的是,如果所有层在OSI堆栈检查。 它们比简单的数据包过滤器的安全,只要有特定协议的数据。每次一IP连接是一个入站和出站连接建立,信息流在一个有状态会话表,其中包含源和目的地址,记录时,TCP序列信息以及与特定会话相关的每个TCP连接的其他标志。 数据是只允许通过防火墙,如果存在一个适当的连接,以验证其通道。
也有像阵列主机防火墙组合,屏蔽子网防火墙系统,可以提供的其他种类和屏蔽主机防火墙系统。电脑知识之防火墙类型 |