包過濾防火墻工作地方在哪里

　　我們經(jīng)常說的包過濾防火墻是工作在什么地方的呢?小編來告訴你!下面由學習啦小編給你做出詳細的包過濾防火墻工作地方介紹!希望對你有幫助!

　　包過濾防火墻工作地方介紹一

　　包過濾防火墻工作在網(wǎng)絡協(xié)議IP層，它只對IP包的源地址、目標地址及相應端口進行處理，因此速度比較快，能夠處理的并發(fā)連接比較多，缺點是對應用層的攻擊無能為力。

　　代理服務器防火墻將收到的IP包還原成高層協(xié)議的通訊數(shù)據(jù)，比如http連接信息，因此能夠?qū)诟邔訁f(xié)議的攻擊進行攔截。缺點是處理速度比較慢，能夠處理的并發(fā)數(shù)比較少。

　　代理服務器是防火墻技術(shù)的發(fā)展方向，眾多廠商都在提高處理速度的同時基于代理開發(fā)防火墻的更高級防護功能。

　　但是現(xiàn)在總的來說還是包過濾的防火墻更普遍一些，因為很多代理功能的已經(jīng)被服務器取代叻!

　　包過濾防火墻工作地方介紹二

　　過濾防火墻工作在網(wǎng)絡協(xié)議IP層，它只對IP包的源地址、目標地址及相應端口進行處理，因此速度比較快，能夠處理的并發(fā)連接比較多，缺點是對應用層的攻擊無能為力。

　　代理服務器防火墻將收到的IP包還原成高層協(xié)議的通訊數(shù)據(jù)，比如http連接信息，因此能夠?qū)诟邔訁f(xié)議的攻擊進行攔截。

　　缺點是處理速度比較慢，能夠處理的并發(fā)數(shù)比較少。代理服務器是防火墻技術(shù)的發(fā)展方向，眾多廠商都在提高處理速度的同時基于代理開發(fā)防火墻的更高級防護功能。

　　包過濾防火墻工作地方介紹三

　　防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測、代理服務。 包過濾技術(shù)是一種簡單、有效的安全控制技術(shù)，它通過在網(wǎng)絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則，對通過設備的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡。

　　包過濾的最大優(yōu)點是對用戶透明，傳輸性能高。但由于安全控制層次在網(wǎng)絡層、傳輸層，安全控制的力度也只限于源地址、目的地址和端口號，因而只能進行較為初步的安全控制，對于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段，則無能為力。

　　狀態(tài)檢測是比包過濾更為有效的安全控制方法。對新建的應用連接，狀態(tài)檢測檢查預先設置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。

　　這種方式的好處在于：由于不需要對每個數(shù)據(jù)包進行規(guī)則檢查，而是一個連接的后續(xù)數(shù)據(jù)包(通常是大量的數(shù)據(jù)包)通過散列算法，直接進行狀態(tài)檢查，從而使得性能得到了較大提高;而且，由于狀態(tài)表是動態(tài)的，因而可以有選擇地、動態(tài)地開通1024號以上的端口，使得安全性得到進一步地提高。

　　四類防火墻的對比： 包過濾防火墻：包過濾防火墻不檢查數(shù)據(jù)區(qū)，包過濾防火墻不建立連接狀態(tài)表，前后報文無關(guān)，應用層控制很弱。 應用網(wǎng)關(guān)防火墻：不檢查IP、TCP報頭，不建立連接狀態(tài)表，網(wǎng)絡層保護比較弱。

　　狀態(tài)檢測防火墻：不檢查數(shù)據(jù)區(qū)，建立連接狀態(tài)表，前后報文相關(guān)，應用層控制很弱。 復合型防火墻：可以檢查整個數(shù)據(jù)包內(nèi)容，根據(jù)需要建立連接狀態(tài)表，網(wǎng)絡層保護強，應用層控制細，會話控制較弱。

看了“ 包過濾防火墻工作地方在哪里”文章的還看了：

1.淺談防火墻技術(shù)

2.防火墻知識入門(2)

3.防火墻按照工作原理分類可以分為哪些

4.防火墻作用是什么

5.病毒防火墻的主流技術(shù)

6.防火墻技術(shù)論文三篇