防火墙的核心技术及工作原理

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
完全内容检测技术
完全内容检测技术防火墙综合状态检测与应用代理技术,并在此基础上进
一步基于多层检测架构,把防病毒、内容过滤、应用识别等功能整合到防火墙
里,其中还包括 IPS 功能,多单元融为一体,在网络界面对应用层扫来自百度文库,把防
病毒、内容过滤与防火墙结合起来,这体现了网络与信息安全的新思路,
(因此
也被称为“下一代防火墙技术 ”)。它在网络边界实施 OSI 第七层的内容扫描,
防火墙的核心技术及工作原理
防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安 全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。防火墙的包 含如下几种核心技术:
包过滤技术
包过滤技术是一种简单、有效的安全控制技术,它工作在网络层,通过在 网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、 TCP 端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网 络。
实现了实时在网络边缘布署病毒防护、内容过滤等应用层服务措施。完全内容
检测技术防火墙可以检查整个数据包内容,根据需要建立连接状态表,网络层
保护强,应用层控制细等优点,但由于功能集成度高,对产品硬件的要求比较
高。
状态检测技术
状态检测防火墙工作在 OSI 的第二至四层,采用状态检测包过滤的技术, 是传统包过滤功能扩展而来。状态检测防火墙在网络层有一个检查引擎截获数
据包并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还 是拒绝。这种技术提供了高度安全的解决方案,同时具有较好的适应性和扩展 性。状态检测防火墙一般也包括一些代理级的服务,它们提供附加的对特定应 用程序数据内容的支持。
状态检测防火墙基本保持了简单包过滤防火墙的优点,性能比较好,同时 对应用是透明的,在此基础上,对于安全性有了大幅提升。这种防火墙摒弃了 简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在 防火墙的核心部分建立状态连接表,维护了连接,将进出网络的数据当成一个 个的事件来处理。主要特点是由于缺乏对应用层协议的深度检测功能,无法彻 底的识别数据包中大量的垃圾邮件、广告以及木马程序等等。
应用网关防火墙是通过打破客户机/服务器模式实现的。每个客户机/服 务器通信需要两个连接:一个是从客户端到防火墙,另一个是从防火墙到服务 器。另外,每个代理需要一个不同的应用进程,或一个后台运行的服务程序, 对每个新的应用必须添加针对此应用的服务程序,否则不能使用该服务。所 以,应用网关防火墙具有可伸缩性差的缺点。
包过滤的最大优点是对用户透明,传输性能高。但由于安全控制层次在网 络层、传输层,安全控制的力度也只限于源地址、目的地址和端口号,因而只 能进行较为初步的安全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高 层次的攻击手段,则无能为力。
应用代理技术
应用代理防火墙工作在 OSI 的第七层,它通过检查所有应用层的信息包, 并将检查的内容信息放入决策过程,从而提高网络的安全性。
相关文档
最新文档