在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
防火墻技術可根據防的方式和側重點的不同而分為很多種類型,但總體來講可分為包過濾、應用級網關和代理服務器等幾大類型。
包過濾防火墻,通過在網絡中適當位置對數據包進行過濾,根據檢查數據要素,依據預定義規則,允許合乎邏輯的數據包通過防火墻進入到內部網絡,而將不合乎邏輯的數據包加以刪除。同時該產品價格較低、對用戶透明、對網絡性能的影響小、速度快、易于維護。
代理服務器防火墻,服務器運行在兩個網絡之間,當代理服務器接收到用戶請求,會檢查用戶請求,判斷用戶站點是否符合要求,可以將被保護的網絡內部結構屏蔽起來,增強網絡的安全性;可用于實施較強的數據流監控、過濾、記錄和報告等。
應用級網關防火墻,應用網關技術是基于在網絡應用層上的協議過濾,主要是針對特別的網絡應用服務協議即數據過濾協議,它能夠對數據包進行分析并形成報告。它嚴格控制所有輸出輸入的通信環境,以防有用數據被竊取。它還可以記錄用戶的登錄信息,以便跟蹤攻擊記錄。
推薦文章
