典型防火墙有哪些特征


发现错别字 2个月前 提问
回答
1
浏览
77
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
信息安全等级高级测评师 CISP-PTE

典型防火墙的特征如下:

  • 内部网络和外部网络之间的所有网络数据流都必须经过防火墙;

  • 只有符合安全策略的数据流才能通过防火墙;

  • 防火墙自身应具有非常强的抗攻击免疫力;

  • 应用层防火墙应该具备更精细的防护能力;

  • 数据库防火墙应该具备针对数据库恶意攻击的阻断能力。

防火墙的基本功能:

  • 对进出网络的数据进行过滤;

  • 管理用户进出访问网络的行为;

  • 封堵禁止的业务;

  • 记录所有通过防火墙信息内容和活动;

  • 对网络攻击行为进行检测和告警。

按照防火墙的实现方式可将防火墙分为下列几种:

  • 包过滤防火墙:包过滤防火墙比较简单,但缺乏灵活性。而且包过滤防火墙每个包通过时都需要进行策略检查,一旦策略过多会导致性能的急剧下降。

  • 代理型防火墙:安全性高,但开发成本也很高,如果每个应用都开发一个的代理服务的话是很难做到的。所以代理型防火墙需要针对某些业务应用,不适合很丰富的业务。

  • 状态检测防火墙:属于高级通信过滤,在状态检测防火墙中,会维护着一个会话表项,通过Session表项就能判断连接是否合法访问,现在主流的防火墙产品多为状态检测防火墙。

    包过滤防火墙对数据包的过滤依据包括源IP地址、源端口号、目标IP地址和目标端口号。

回答所涉及的环境:联想天逸510S、Windows 10。

2个月前 / 评论