典型防火墙的特征如下:
内部网络和外部网络之间的所有网络数据流都必须经过防火墙;
只有符合安全策略的数据流才能通过防火墙;
防火墙自身应具有非常强的抗攻击免疫力;
应用层防火墙应该具备更精细的防护能力;
数据库防火墙应该具备针对数据库恶意攻击的阻断能力。
防火墙的基本功能:
对进出网络的数据进行过滤;
管理用户进出访问网络的行为;
封堵禁止的业务;
记录所有通过防火墙信息内容和活动;
对网络攻击行为进行检测和告警。
按照防火墙的实现方式可将防火墙分为下列几种:
包过滤防火墙:包过滤防火墙比较简单,但缺乏灵活性。而且包过滤防火墙每个包通过时都需要进行策略检查,一旦策略过多会导致性能的急剧下降。
代理型防火墙:安全性高,但开发成本也很高,如果每个应用都开发一个的代理服务的话是很难做到的。所以代理型防火墙需要针对某些业务应用,不适合很丰富的业务。
状态检测防火墙:属于高级通信过滤,在状态检测防火墙中,会维护着一个会话表项,通过Session表项就能判断连接是否合法访问,现在主流的防火墙产品多为状态检测防火墙。
包过滤防火墙对数据包的过滤依据包括源IP地址、源端口号、目标IP地址和目标端口号。
典型防火墙的特征如下:
内部网络和外部网络之间的所有网络数据流都必须经过防火墙;
只有符合安全策略的数据流才能通过防火墙;
防火墙自身应具有非常强的抗攻击免疫力;
应用层防火墙应该具备更精细的防护能力;
数据库防火墙应该具备针对数据库恶意攻击的阻断能力。
防火墙的基本功能:
对进出网络的数据进行过滤;
管理用户进出访问网络的行为;
封堵禁止的业务;
记录所有通过防火墙信息内容和活动;
对网络攻击行为进行检测和告警。
推荐文章