防火墻設備有哪些不同類型(Different Types of Firewall Device)?
防火墻設備是一種軟件應用程序,用于限制兩個網絡之間的訪問,以防止未經授權的訪問。防火墻設備有多種類型。有些是操作系統的一部分,而另一些是專用的軟件應用程序。最常見的類型包括包過濾器、有狀態數據包過濾器、應用...
防火墻設備是一種軟件應用程序,用于限制兩個網絡之間的訪問,以防止未經授權的訪問。防火墻設備有多種類型。有些是操作系統的一部分,而另一些是專用的軟件應用程序。最常見的類型包括包過濾器、有狀態數據包過濾器、應用程序網關或代理、入侵保護系統(IPS)或入侵檢測系統(IDS)。還有其他防火墻設備,但它們通常沒有那么有效。
防火墻通常是抵御外部攻擊或惡意軟件的第一道防線數據包篩選器根據以前建立的用戶規則仔細檢查進入網絡的每一個信息包,并允許或拒絕它進入。這些規則可能涉及諸如源Internet協議(IP)地址之類的因素,無論包是否試圖建立連接,以及諸如傳輸控制協議(TCP)、用戶數據報協議(UDP)和Internet控制消息協議(ICMP)等協議。一種有狀態的數據包過濾器,也稱為動態包裝器filter本質上是對原始包過濾器的升級,它可以像以前一樣管理規則,但也可以監視活動連接,然后使用這些附加信息來更好地判斷傳入的數據包是安全的還是危險的這種類型的防火墻設備更方便,因為它允許Intranet中的用戶請求訪問通常不允許通過防火墻的內容,是一種更加智能和復雜的防火墻設備。它充當計算機或服務器與請求訪問的遠程系統之間的中間人或代理。如果入站請求通過身份驗證,網關然后檢索適當的信息并將其提交回遠程服務器。這意味著同時有兩個連接正在運行,即服務器和網關之間的連接,以及網關和遠程服務器之間的連接最后兩個防火墻設備是IPS和IDS。IPS通過檢測和阻止傳入的攻擊來工作,而IDS只是檢測攻擊然后向管理員發出警報。雖然IPS是一個更有效的防火墻設備,但它會占用更多的系統資源,因為它是內聯的。而IDS則是這樣做的它不會阻塞內存,但也不會提供太多的保護,因此,IDS通常與另一個防火墻設備組合在一起,比如有狀態的包過濾器或應用程序網關。
防火墻通常是抵御外部攻擊或惡意軟件的第一道防線數據包篩選器根據以前建立的用戶規則仔細檢查進入網絡的每一個信息包,并允許或拒絕它進入。這些規則可能涉及諸如源Internet協議(IP)地址之類的因素,無論包是否試圖建立連接,以及諸如傳輸控制協議(TCP)、用戶數據報協議(UDP)和Internet控制消息協議(ICMP)等協議。一種有狀態的數據包過濾器,也稱為動態包裝器filter本質上是對原始包過濾器的升級,它可以像以前一樣管理規則,但也可以監視活動連接,然后使用這些附加信息來更好地判斷傳入的數據包是安全的還是危險的這種類型的防火墻設備更方便,因為它允許Intranet中的用戶請求訪問通常不允許通過防火墻的內容,是一種更加智能和復雜的防火墻設備。它充當計算機或服務器與請求訪問的遠程系統之間的中間人或代理。如果入站請求通過身份驗證,網關然后檢索適當的信息并將其提交回遠程服務器。這意味著同時有兩個連接正在運行,即服務器和網關之間的連接,以及網關和遠程服務器之間的連接最后兩個防火墻設備是IPS和IDS。IPS通過檢測和阻止傳入的攻擊來工作,而IDS只是檢測攻擊然后向管理員發出警報。雖然IPS是一個更有效的防火墻設備,但它會占用更多的系統資源,因為它是內聯的。而IDS則是這樣做的它不會阻塞內存,但也不會提供太多的保護,因此,IDS通常與另一個防火墻設備組合在一起,比如有狀態的包過濾器或應用程序網關。
- 發表于 2020-07-31 02:09
- 閱讀 ( 633 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章