KESHAOYE的后花园

Appearance

1、防火墙

概念

  • 防火墙是建立在内外网络边界上的过滤封锁机制
  • 认为内部网络是安全和可信赖的,外部网络是不安全和不可信赖的
  • 作用是防止不希望的、未经授权地进出被保护的内部网络
  • 内外网还有一个隔离区(DMZ),放公用服务器

阶段

包过滤防火墙

  • 有一个包检查块(包过滤器)
  • 处在网络层和数据链路层(对网络层的数据报文进行检查)
  • 可以控制站点与站点、站点与网络、网络与网络之间的相互访问
  • 无法控制数据的内容(内容是应用层数据)
  • 能够拦截和检查所有出站和进站的数据,首先打开包,取出包头,根据包头信息确定是否符合过滤规则,不符合的报警并丢弃
  • 对用户透明,速度快,检查源地址、目的地址、协议和端口
  • 优点是对包实行低水平控制
  • 缺点是不能防范黑客攻击(安全性比较低,访问控制粒度比较粗糙)

应用代理网关

  • 彻底隔断内外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,再由防火墙转发给内网用户
  • 所有通信都要经过应用层代理软件转发
  • 优点是可以检查应用层、传输层、网络层
  • 缺点是速度比较慢、难以配置

状态检测技术

  • 结合了代理防火墙和包过滤防火墙的高速度等优点

KESHAOYE-知识星球 V20251030171600

Copyright © 2023-2025 KEWEI LI