关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

服务器系统防护-市场上计算机的防火墙技术种类

发布时间:2021-12-14 17:34:07

自1980 年代后期问世以来,可用的防火墙类型已经发生了巨大的变化,以对抗对计算机网络日益复杂的攻击。许多客户知道某种类型的防火墙对于完善的网络安全系统是必要的,但不知道这些行业不可或缺的工具是如何工作的。这篇文章回顾了两种主要的防火墙类型——基本的流量扫描设备和交互式层检查机。目前市场上的防火墙技术种类:包过滤、电路级网关、状态检测、应用级网关、多层检测和UTM。

市场上计算机的防火墙技术种类

包过滤防火墙

扫描数据包标头并将其与网络安全团队提出的访问控制列表或 ACL 进行比较的防火墙类型被称为数据包过滤器。防火墙分解位于数据包头中的信息,例如 IP 地址和端口号,以查看数据包是否被允许/安全用于网络。如果数据包未通过此防火墙类型的设置标准,则会被丢弃并且无法进入网络。包过滤防火墙快捷方便,但并非万无一失。它们本质上是肤浅的,并且可能/已经被黑客破坏,他们操纵数据包头使其看起来无害,从而愚弄过滤器。

电路级网关防火墙

电路级网关防火墙的工作方式与其同名防火墙类似——通过网关。这些类型的防火墙只允许请求的信息进入网络,充当传入信息的“看门人”。他们将工作站的 IP 地址重新路由到防火墙的 IP 地址,通过隐藏该网络中所有计算机的 IP 地址来进一步保护网络。电路级网关防火墙类型还会关闭网络内用户未请求使用的端口。用户未请求的所有传入流量将立即丢弃并且无法到达网络。在用户访问不安全的站点或文件之前,这些类型的防火墙是安全的。那么网络很容易被攻破。

状态检查防火墙

状态检查类型的防火墙,也称为动态包过滤,类似于包过滤防火墙,但更强大。这些防火墙类型不仅仅扫描数据包。它们能够在整个应用层分析数据包的内容。他们还会查看以前的通信模式,并将传入的数据包与过去已批准的数据包进行比较。状态检查防火墙类型也会关闭任何未使用的端口。这通过欺骗始终打开的端口地址来防止黑客访问您的网络,从而增加了另一层保护。这些类型的防火墙通常需要更多内存才能运行,并且可能更难安装。因此,加载新连接可能需要更长的时间。

UTM 防火墙

UTM 防火墙比一般的防火墙类型更进了一步,因为它们在设计中包含了更多的安全程序。UTM 类型的防火墙通常提供的一些额外功能包括反恶意软件、反间谍软件、防病毒、VPN 和 DOS/DDOS 保护。

应用级网关防火墙

与电路级网关类似,应用级网关类型的防火墙也隐藏了公司内部网络中计算机的 IP 地址。然而,在分析传入流量时,应用程序级网关防火墙类型会一直扫描整个应用程序层。它们也是特定于应用程序的。这意味着这些类型的防火墙不允许传入流量进入网络,除非它是在指定的应用程序中创建的。应用级网关在数据包扫描能力方面比电路级网关更彻底,因为它们扫描通过的数据包的实际内容。然而,应用级网关类型防火墙的用户在进入网络之前可能必须多次登录网络,从而降低了此类技术的便利性。由于可能存在代理,这些类型的防火墙也会降低网络速度。



/template/Home/scmsky/PC/Static