分类: 信息化
2013-01-28 16:03:16
防火墙的实现技术按照防护技术原理划分:
1、包过滤防火墙
对数据包进行过滤实现防护功能:
检查数据流中每个数据包源、目的地址、所有TCP端口号和TCP链路状态等要素;
依据一组预定义规则,允许合乎规则的数据包通过,不合逻辑的数据包加以删除。
特点:
(1) 价格较低,对用户透明
(2) 速度快,对网络性能的影响很小
(3) 易于维护
(4) 对IP欺骗式攻击防护功能较弱包过滤配置起来比较复杂;
2、代理服务器防火墙
也称应用级网关,运行在两个之间,对客户来说像是一台真的服务器
而对于外界的服务器来说,它又是一台客户机。
代理服务器接收到用户请求后,检查用户请求的站点是否符合要求;
如果允许用户访问该站点,代理服务器像一个客户一样,去站点取回所需信息再转发给客户。
针对特定的网络应用服务协议使用指定的数据过滤逻辑;
在过滤的同时对数据包进行分析、登记和统计,形成报告。
优点:
(1) 可将被保护的网络内部结构屏蔽起来,增强网络安全性;
(2) 可用于较强的数据流监控、过滤、记录和报告等。
缺点:
(1) 代理速度较路由器慢;
(2) 代理对用户不透明;
(3) 对于每项服务代理可能要求不同的服务器;
(4) 代理不能改进底层协议的安全性。
