大家好我是小栢,防火墙的技术有哪些,关于防火墙的主要技术种类有哪些很多人还不知道,那么现在让我们一起来看看吧!

防火墙的技术有哪些 防火墙的主要技术种类有哪些防火墙的技术有哪些 防火墙的主要技术种类有哪些


防火墙的技术有哪些 防火墙的主要技术种类有哪些


防火墙的技术有哪些 防火墙的主要技术种类有哪些


1、从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级、电路级和规则检查防火墙。

2、1、网络级防火墙:一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。

3、防火墙检查每一条规则直至发现包中的信息与某规则相符。

4、如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。

5、通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。

6、2、应用级:应用级能够检查进出的数据包,通过传递数据,防止在受信任和客户机与不受信任的主机间直接建立联系。

7、应用级能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。

8、它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。

9、应用对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。

10、3、电路级:电路级用来受信任的客户或与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法,电路级是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。

11、电路级功能,是设置在Internet防火墙的专用应用级代码。

12、这种服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。

13、包过滤技术和应用是通过特定的逻辑判断来决定是否允许特定的数据包通过,成功地实现了防火墙内外计算机系统的隔离。

14、4、规则检查防火墙:该防火墙结合了包过滤防火墙、电路级和应用级的特点。

15、能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包,也能够检查SYN和ACK标记和序列数字是否逻辑有序。

16、当然它也象应用级一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则。

本文到这结束,希望上面文章对大家有所帮助。