防火墻技術是通過有機結合各類用於安全管理與篩選的軟件和硬件設備,幫助計算機網絡於其內、外網之間構建壹道相對隔絕的保護屏障,以保護用戶資料與信息安全性的壹種技術。
防火墻的主要類型
1、過濾防火墻
過濾防火墻,顧名思義,就是在計算機網絡中起壹個過濾的作用。這種防火墻會根據已經預設好的過濾規則,對在網絡中流動的數據包進行過濾行為。如果符合過濾規則的數據包會被放行,如果數據包不滿足過濾規則,就會被刪除。數據包的過濾規則是基於數據包報審的特征的。防火墻通過檢查數據包的源頭IP地址,目的IP地址,數據包遵守的協議,端口號等特征來完成。第壹代的防火墻就屬於過濾防火墻。
2、應用網關防火墻
已經介紹了的過濾防火墻在?OSI七層協議中主要工作在數據鏈路層和IP層。與之不同的是,應用網關防火墻主要工作在最上層應用層。不僅如此,相比於基於過濾的防火墻來說,應用網關防火墻最大的特點是有壹套自己的邏輯分析。基於這個邏輯分析,應用網關服務器在應用層上進行危險數據的過濾,分析內部網絡應用層的使用協議,並且對計算機網絡內部的所有數據包進行分析,如果數據包沒有應用邏輯則不會被放行通過防火墻。
3、服務防火墻
上述的兩種防火墻都是應用在計算機網絡中來阻擋惡意信息進入用戶的電腦的。服務防火墻則有其他的應用場景,服務防火墻主要用於服務器的保護中。在現在的應用軟件中,往往需要通過和服務器連接來獲得完整的軟件體驗。所以服務防火墻也就應運而生。服務防火墻用來防止外部網絡的惡意信息進入到服務器的網絡環境中。
4、監控防火墻
如果說之前介紹的防火墻都是被動防守的話,那麽監控防火墻則是不僅僅防守,還會主動出擊。壹方面監控防火墻可以像傳統的防火墻壹樣,過濾網絡中的有害數據。另壹方面,監控防火墻可以主動對數據進行分析和測試,得到網絡中是否存在外部攻擊。這種防火墻對內可以過濾,對外可以監控。從技術上來說,是傳統防火墻的重大升級。
5、應用代理類型防火墻
應用代理防火墻主要的工作範圍就是在OSI的最高層,位於應用層之上。其主要的特征是可以完全隔離網絡通信流,通過特定的代理程序就可以實現對應用層的監督與控制。這兩種防火墻是應用較為普遍的防火墻,其他壹些防火墻應用效果也較為顯著,在實際應用中要綜合具體的需求以及狀況合理的選擇防火墻的類型,這樣才可以有效地避免防火墻的外部侵擾等問題的出現。
以上內容參考:百度百科-防火墻、百度百科-防火墻技術