香港服务器的防火墙技术类型有哪些?

已关闭留言

香港服务器的防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,也可分为分组过滤和应用代理。

1、分组过滤

分组过滤是第一代防火墙技术,按照基于底层协议的安全规则,检查所有进来的数据包。作用在网络层和传输层,根据分组包头源地址,目的地址和端口号、协议类型等标志确定是否允许数据包通过。如果满足过滤逻辑规则的数据包,过滤路由器把数据向上层提交,或转发此数据包,否则就被从数据流中丢弃。包过滤的优缺点有:

优点:一个过滤路由器能协助保护整个网络,数据包过滤对用户透明,过滤路由器速度快、效率高。

缺点:不能彻底防止地址欺骗,一些应用协议不适合于数据包过滤,正常的数据包过滤路由器无法执行某些安全策略。

2、应用代理

应用代理也叫应用网关,作用在应用层,其特点是完全阻隔了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。实际中的应用网关通常由专用工作站实现。代理技术的优缺点有:

优点:代理易于配置,能生成各项记录,能灵活、完全地控制进出的流量、内容,能过滤数据内容,为用户提供透明的加密机制,可以方便地与其他安全手段集成。

缺点:代理速度较路由器慢,对用户不透明,对于每项服务代理可能要求不同的服务器,并且不能保证免受所有协议弱点的限制,不能改进底层协议的安全性。