admin管理员组文章数量:1532357
2024年5月21日发(作者:)
1
防火墙分析及校园网防火墙选择
主流防火墙分析报告
一. 防火墙产品类型发展趋势
防火墙发展的总趋势都是集中在寻找防火墙性能和功能的平衡
点。下面是五种典型的现行的防火墙种类。
(一.)
包过滤防火墙
传统的包过滤对包的检测是工作在网络层,它只是通过逐个检查
单个包的地址,协议以及端口等信息来决定是否允许此数据包通过。
包过滤的主要优点是由高性能和易于配置,因此尽管包过滤的安全性
低,许多厂家仍然不放弃包过滤类型,而且对包过滤进行了大量的功
能扩展,如添加代理功能,用户认证,对话层的状态检测等以提高包
过滤的安全性能,以求做到保证速度和安全性兼得。
(二.)
应用代理防火墙
应用级防火墙主要工作于应用层。它主要的优点是通过完全隔离
内网和外网的通信以及细粒度的内容检测可以达到很强的安全性能。
但是它的缺点也很突出,首先它对网络性能影响很大,其次是必须为
每一种服务实现一个代理所造成的开发上的麻烦,最后是应用代理防
火墙对用户配置所造成的麻烦。所以应用代理防火墙的厂商也不断的
想办法提高自己的性能增强自己的竞争力,另一方面也逐步向透明代
2
理过渡以方便用户的使用。
(三.)
混合型防火墙(Hybrid)
由于希望防火墙在功能和处理上能进行融合,保证完善的应用。
许多厂家提出了混合型防火墙的概念。他们认为混合型防火墙应该是
动态包过滤和透明代理的有机结合,可以做到用户无需知道给他提供
服务的到底是用了那些技术,而防火墙根据不同的服务要求提供用户
的使用要求和安全策略。而且为了保证性能只有必须使用应用代理才
能实现的功能才使用代理。
(四.)
全状态检测防火墙(Full State Inspection)
这是由一个知名防火墙厂家Checkpoint提出的一种新型防火墙,
据Checkpoint关于firewall-1的技术文档介绍,该种防火墙既能具有
包过滤的功能又能具有代理防火墙的安全性。Firewall-1拥有一个强
大的检测模块(Inspection Model),该模块可以分析所有的包通信层,
并提取相关的通信及应用状态信息。Firewall-1的检查模块位于操作
系统的核心,位于链路层和网络层之间,因此任何包未通过该模块检
验通过之前将不会交给更高的协议层处理。据说状态检测可以支持所
有主要的因特网服务和上百种应用程序,如e-mail,FTP,Telnet,Orable
SQL*Net数据库存取和新兴的多媒体应用程序如
RealAudio,VDOLive。
(五.)
自适应代理防火墙
这是Network Associate公司提出的号称新一代防火墙——“自适
应代理防火墙“。在自适应防火墙中,在每个连接通信的开始仍然需
版权声明:本文标题:防火墙分析及校园网防火墙选择 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1716234008a493108.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论