《防火墙的核心技术及工作原理》由会员分享,可在线阅读,更多相关《防火墙的核心技术及工作原理(3页珍藏版)》请在金锄头文库上搜索。
1、防火墙的核心技术及工作原理防火墙的核心技术及工作原理 防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关 的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。防火墙 的包含如下几种核心技术: 包过滤技术包过滤技术 包过滤技术是一种简单、有效的安全控制技术,它工作在网络层,通过在 网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、 TCP 端口号等规则,对通过设备的数据包进行检查,限制数据包进出内部网络。 包过滤的最大优点是对用户透明,传输性能高。但由于安全控制层次在网 络层、传输层,安全控制的力度也只限于源地址、目的地址和端口号,因而只 能进行较为初步
2、的安全控制,对于恶意的拥塞攻击、内存覆盖攻击或病毒等高 层次的攻击手段,则无能为力。 应用代理技术应用代理技术 应用代理防火墙工作在 OSI 的第七层,它通过检查所有应用层的信息包, 并将检查的内容信息放入决策过程,从而提高网络的安全性。 应用网关防火墙是通过打破客户机服务器模式实现的。每个客户机服 务器通信需要两个连接:一个是从客户端到防火墙,另一个是从防火墙到服务 器。另外,每个代理需要一个不同的应用进程,或一个后台运行的服务程序, 对每个新的应用必须添加针对此应用的服务程序,否则不能使用该服务。所以, 应用网关防火墙具有可伸缩性差的缺点。 状态检测技术状态检测技术 状态检测防火墙工作在
3、OSI 的第二至四层,采用状态检测包过滤的技术, 是传统包过滤功能扩展而来。状态检测防火墙在网络层有一个检查引擎截获数 据包并抽取出与应用层状态有关的信息,并以此为依据决定对该连接是接受还 是拒绝。这种技术提供了高度安全的解决方案,同时具有较好的适应性和扩展 性。状态检测防火墙一般也包括一些代理级的服务,它们提供附加的对特定应 用程序数据内容的支持。 状态检测防火墙基本保持了简单包过滤防火墙的优点,性能比较好,同时 对应用是透明的,在此基础上,对于安全性有了大幅提升。这种防火墙摒弃了 简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在 防火墙的核心部分建立状态连接表,维护了连
4、接,将进出网络的数据当成一个 个的事件来处理。主要特点是由于缺乏对应用层协议的深度检测功能,无法彻 底的识别数据包中大量的垃圾邮件、广告以及木马程序等等。 完全内容检测技术完全内容检测技术 完全内容检测技术防火墙综合状态检测与应用代理技术,并在此基础上进 一步基于多层检测架构,把防病毒、内容过滤、应用识别等功能整合到防火墙 里,其中还包括 IPS 功能,多单元融为一体,在网络界面对应用层扫描,把防 病毒、内容过滤与防火墙结合起来,这体现了网络与信息安全的新思路,(因此 也被称为“下一代防火墙技术”)。它在网络边界实施 OSI 第七层的内容扫描, 实现了实时在网络边缘布署病毒防护、内容过滤等应用层服务措施。完全内容 检测技术防火墙可以检查整个数据包内容,根据需要建立连接状态表,网络层 保护强,应用层控制细等优点,但由于功能集成度高,对产品硬件的要求比较 高。
