本文探讨了网络安全中的防火墙技术,包括其分类(如包过滤、应用代理、状态检查等)、发展历史以及现代防火墙如UTM和NGFW的特点。特别提到应用代理可能导致效率降低和可扩展性问题,而状态检查利用会话表技术提高效率。
网络安全概述
防火墙
防火墙分类
防火墙的发展史
包过滤
1,很多安全风险集中在应用层的,所以,仅关注三四层的数据无法做到完全隔离安全风险
2,逐包进行包过滤检测,将导致防火墙的转发效率过低,成为网络中的瓶颈。 在ACL列表中,华为体系下,末尾是没有隐含规则的,即如果匹配不到ACL列表,则认为ACL列 表不存在,之前可以通过,则还可以通过;但是,在防火墙的安全策略中,为了保证安全,末 尾会隐含一条拒绝所有的规则,即只要没有放通的流量,都是不能通过的。
应用代理
1,因为需要防火墙进行先一步安全识别,所以,转发效率会降低(原来的三层握手就会变成 6次握手) 2,可伸缩性差:每一种应用程序需要代理的话,都需要开发对应对应的代理功能,如果没有 开发,则无法进行代理。
状态检查
会话表技术:首包检查
入侵检查 (IDS)
入侵防御(IPS)
防病毒网关(AV)
WEB应用防火墙(WAF)
统一威胁管理(UTM)
下一代防火墙(NGFW)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
