趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
- 包過濾技術
包過濾技術是一種簡單、有效的安全控制技術,它工作在網絡層,通過在網絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規則,對通過設備的數據包進行檢查,限制數據包進出內部網絡。
- 應用代理技術
應用代理防火墻工作在OSI的第七層,它通過檢查所有應用層的信息包,并將檢查的內容信息放入決策過程,從而提高網絡的安全性。
- 狀態檢測技術
狀態檢測防火墻工作在OSI的第二至四層,采用狀態檢測包過濾的技術,是傳統包過濾功能擴展而來。狀態檢測防火墻在網絡層有一個檢查引擎截獲數據包并抽取出與應用層狀態有關的信息,并以此為依據決定對該連接是接受還是拒絕。這種技術提供了高度安全的解決方案,同時具有較好的適應性和擴展性。狀態檢測防火墻一般也包括一些代理級的服務,它們提供附加的對特定應用程序數據內容的支持。
- 完全內容檢測技術
完全內容檢測技術防火墻綜合狀態檢測與應用代理技術,并在此基礎上進一步基于多層檢測架構,把防病毒、內容過濾、應用識別等功能整合到防火墻里,其中還包括IPS功能,多單元融為一體,在網絡界面對應用層掃描,把防病毒、內容過濾與防火墻結合起來,這體現了網絡與信息安全的新思路,(因此也被稱為“下一代防火墻技術”)。它在網絡邊界實施OSI第七層的內容掃描,實現了實時在網絡邊緣布署病毒防護、內容過濾等應用層服務措施。完全內容檢測技術防火墻可以檢查整個數據包內容,根據需要建立連接狀態表,網絡層保護強,應用層控制細等優點,但由于功能集成度高,對產品硬件的要求比較高。
推薦文章
