什么是防火墙?
防火墙是一种制度,这是成立以控制之间的交通流量两个网络。 防火墙是最常见的专门配置的UNIX系统,但防火墙也建成了许多其他系统,包括系统,专为使用防火墙。 最常见的商业防火墙今天是检查防火墙- 1 ,但竞争对手如思科公司的的PIX正迅速赶上了对检查站。
很多人不同意的定义,防火墙,并在这方面的讨论,我会使用这个词松散。
包过滤防火墙
一种类型的防火墙是包过滤防火墙。 在一个包过滤防火墙,防火墙审查五的特点,一包 :
根据规则,配置到防火墙,数据包将被允许通过,遭到拒绝,或下降。 如果防火墙拒绝的数据包,它发出了一个讯息传回给发件人,让他知道,包被驳回。 如果数据包是下降,防火墙根本不作出回应,该数据包。 寄件人必须等待通讯,以时间。 下降的数据包而不是拒绝他们大大增加了所需的时间来扫描您的网络。 包过滤防火墙的运作,第3层的OSI模型 ,网络层。 路由器是一种非常常见的形式包过滤防火墙。
一种改进形式的包过滤防火墙是一种包过滤防火墙与状态检测引擎。 与此增强功能,防火墙“记住”之间的对话系统。 这是当时要充分研究只有第一包一个会话。
应用程序代理防火墙
另一种类型的防火墙是应用代理防火墙。 在一个代理防火墙,每包是停在防火墙。 数据包,然后研究和比较规则配置成防火墙。 如果数据包通过考试,这是重新创建和发送。 因为每包是摧毁和再创造,是有潜力的应用代理防火墙可以防止未知的攻击基于弱点,在TCP / IP协议套件,将不能阻止由一个包过滤防火墙。 缺点是一个单独的应用代理,必须以书面每宗申请的类型正在代理。 您需要一个HTTP代理的Web流量, FTP代理,为文件传输,为代理的Gopher的Gopher交通等.. 应用代理防火墙的运作,第7层的OSI模型,应用层。
应用网关防火墙
应用网关防火墙还运作的第7层的OSI模型。 应用网关防火墙的存在,只有少数的网络应用。 一个典型的应用网关防火墙是一种制度下,你必须Telnet到一个系统,以便再次的Telnet到一个系统以外的网络。
该袜子防火墙
另一种类型的应用代理防火墙是袜子的防火墙。 当正常的应用代理防火墙不需要修改网络客户端,袜子防火墙需要特别改装的网络客户端。 这意味着你必须修改每一个系统对您的内部网络,需要沟通,与外部网络。 在Windows或OS / 2的系统,这可以一样容易交换数DLL的。
购买这些优秀的书籍,防火墙在amazon.com
书签什么是防火墙?
| 网络监控软件 完整的网络监控和管理从单一主控台。 | 防火墙 思科提供集成的防火墙解决方案为您的网络 |
最新的博客帖子
- 合营公司,法援署署长- rs2家庭影院投影机
