防火墻主要的3種類型,分別為:包過濾防火墻、代理服務器防火墻、狀態監視器防火墻。包過濾防火墻價格比較低、對用戶透明、對網絡性能的影響很小、速度快、易于維護;代理服務器防火墻可以增強網絡的安全性;狀態監視器防火墻很容易地實現應用和服務的擴充。
防火墻大致可劃分為3類:包過濾防火墻、代理服務器防火墻、狀態監視器防火墻。
1、包過濾防火墻
包過濾防火墻的工作原理:采用這種技術的防火墻產品,通過在網絡中的適當位置對數據包進行過濾,根據檢查數據流中每個數據包的源地址、目的地址、所有的TCP端口號和TCP鏈路狀態等要素,然后依據一組預定義的規則,以允許合乎邏輯的數據包通過防火墻進入到內部網絡,而將不合乎邏輯的數據包加以刪除。
包過濾防火墻最大的優點是:價格比較低、對用戶透明、對網絡性能的影響很小、速度快、易于維護。
但它也有一些缺點:包過濾配置起來比較復雜、它對IP 欺騙式攻擊比較敏感、它沒有用戶的使用記錄,這樣就不能從訪問記錄中發現黑客的攻擊記錄。而攻擊一個單純的包過濾式的防火墻對黑客來說是比較容易的。
2、代理服務器防火墻
代理服務器防火墻的工作原理:代理服務器運行在兩個網絡之間,它對于客戶來說像是一臺真的服務器一樣,而對于外界的服務器來說,它又是一臺客戶機。當代理服務器接收到用戶的請求后,會檢查用戶請求道站點是否符合公司的要求,如果公司允許用戶訪問該站點的話,代理服務器會像一個客戶一樣,去那個站點取回所需信息再轉發給客戶。
代理服務器防火墻優點:可以將被保護的網絡內部結構屏蔽起來,增強網絡的安全性;可用于實施較強的數據流監控、過濾、記錄和報告等。
它的缺點:使訪問速度變慢,因為它不允許用戶直接訪問網絡;應用級網關需要針對每一個特定的Internet服務安裝相應的代理服務器軟件,這會帶來兼容性問題。
3、狀態監視器防火墻
狀態監視器防火墻的工作原理:這種防火墻安全特性較好,它采用了一個在網關上執行網絡安全策略的軟件引擎,稱之為檢測模塊。檢測模塊在不影響網絡正常工作的前提下,采用抽取相關數據的方法對網絡通信的隔層實施檢測,抽取部分數據,即狀態信息,并動態地保存起來作為以后指定安全決策的參考。
狀態監視器防火墻優點:檢測模塊支持多種協議和應用程序,并可以很容易地實現應用和服務的擴充;它會檢測RPC和UDP之類的端口信息,而包過濾和代理網關都不支持此類端口;防范攻擊較堅固。
它的缺點:配置非常復雜、會降低網絡的速度不。
更多相關知識,請訪問 PHP中文網!!
