包过滤防火墙应用介绍
- 格式:docx
- 大小:18.64 KB
- 文档页数:2
包过滤防火墙应用介绍
包过滤防火墙应用介绍一所谓包过滤就是基于网络层的过滤,那就架设在osi模型的网络层位置,比较企业网络的出口位置或者服务器群和dmz区的入口。
不过包过滤防火墙只能起到对恶意数据包的过滤功能
然后夹杂在普通流量中的攻击或者网络内部的攻击,它是防不住的,需要借助ips 和web防火墙等设备。
包过滤防火墙应用介绍二(1)包过滤规则必须被包过滤设备端口存储起来。
(2)当包到达端口时,对包报头进行语法分析。大多数包过滤设备只检查ip、tcp、或udp报头中的字段。
(3)包过滤规则以特殊的方式存储。应用于包的规则的顺序与包过滤器规则存储顺序必须相同。
(4)若一条规则阻止包传输或接收,则此包便不被允许。
(5)若一条规则允许包传输或接收,则此包便可以被继续处理。
(6)若包不满足任何一条规则,则此包便被阻塞。
包过滤防火墙应用介绍三包过滤型防火墙实现费用最少!
电路级网关
电路级网关用来监控受信任的客户或服务器与不受信任的主机间的tcp握手信息,这样来决定该会话是否合法,电路级网关
是在osi模型中会话层上来过滤数据包,这样比包过滤防火墙要高两层。
另外,电路级网关还提供一个重要的安全功能:网络地址转移(nat)将所有公司内部的ip地址映射到一个“安全”的 ip地址,这个地址是由防火墙使用的。有两种方法来实现这种类型的网关,一种是由一台主机充当筛选路由器而另一台充当应用级防火墙。
另一种是在第一个防火墙主机和第二个之间建立安全的连接。这种结构的好处是当一次攻击发生时能提供容错功能。
应用级网关
应用级网关可以工作在osi七层模型的任一层上,能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册。
通常是在特殊的服务器上安装软件来实现的。
包过滤
包过滤是处理网络上基于packet-by-packet流量的设备。包过滤设备允许或阻止包,典型的实施方法是通过标准的路由器。包过滤是几种不同防火墙的类型之一,在本课后面我们将做详细地讨论。
看了“包过滤防火墙应用在什么地方”文章的