防火墻是位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。使用防火墻是保障網(wǎng)絡(luò)安全的第一步，選擇一款合適的防火墻，是保護(hù)信息安全不可或缺的一道屏障。

防火墻的類型:

包過濾防火墻

包過濾防火墻又被稱為訪問控制表,它根據(jù)定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包并確定數(shù)據(jù)包是否與過濾規(guī)則匹配,從而決定數(shù)據(jù)包是否能通過.這種防火墻可能與現(xiàn)有的路由器集成,也可以用獨(dú)立蝗包過濾軟件實(shí)現(xiàn),而且數(shù)據(jù)包過濾對(duì)用戶透明,成本上升低,速度快,效率高.不足之外則是:

1.工作在網(wǎng)絡(luò)層,不能檢測(cè)那些對(duì)高層進(jìn)行的的攻擊

2.如果為了提高安全性而使用很復(fù)雜的過濾規(guī)則,那么效率就會(huì)大大降低.

應(yīng)用網(wǎng)關(guān)防火墻

應(yīng)用網(wǎng)關(guān)是指在網(wǎng)關(guān)上執(zhí)行以一些特定的應(yīng)用程序和服務(wù)器實(shí)現(xiàn)協(xié)議和轉(zhuǎn)發(fā)功能,它工作在應(yīng)用層上,能針對(duì)特別蝗網(wǎng)絡(luò)應(yīng)用協(xié)議制定數(shù)據(jù)過濾邏輯,是基于軟件的,當(dāng)遠(yuǎn)程用戶希望和一個(gè)正運(yùn)行網(wǎng)關(guān)的網(wǎng)絡(luò)進(jìn)行連接的時(shí)候,該網(wǎng)關(guān)就會(huì)阻塞這個(gè)遠(yuǎn)程連接,然后對(duì)連接的各個(gè)連接的各個(gè)域進(jìn)行檢查,如果符合指定的要求,網(wǎng)關(guān)就會(huì)在遠(yuǎn)程就會(huì)在遠(yuǎn)程主機(jī)和內(nèi)部主機(jī)之間建立一個(gè)橋.這樣子太可以在橫征暴斂上設(shè)置更多的控制.并且可能提供比較成熟的日志功能.但速度就慢多了..應(yīng)用網(wǎng)關(guān)也采用了過濾的機(jī)制,因此存在讓Internet上的用戶了解內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)和運(yùn)行狀態(tài)的可能.

代理服務(wù)防火墻

主要使用代理技術(shù)來阻斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信,達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)的目的.基本策略是

• 不允許外部主機(jī)連接到內(nèi)部安全網(wǎng)絡(luò);
• 通話內(nèi)部主機(jī)使用代理服務(wù)器訪問iNTERNET主機(jī);
• 只有那些認(rèn)為"可能依賴"代理服務(wù)器,代理客戶和協(xié)議分析模塊.

 狀態(tài)檢測(cè)防火墻

狀態(tài)檢測(cè)防火墻也叫自適應(yīng)防火墻,或動(dòng)態(tài)包過濾防火墻,它具有很高的效率,這種防火墻能通過狀態(tài)檢測(cè)技術(shù)動(dòng)態(tài)記錄,維護(hù)各個(gè)連接的協(xié)議狀態(tài),并且在網(wǎng)絡(luò)層和IP包的個(gè)檢查模塊,對(duì)ip包的的信息進(jìn)行分析檢測(cè),以決定是否能防火墻.它引入了動(dòng)態(tài)規(guī)則的概念對(duì)網(wǎng)絡(luò)端口可以動(dòng)態(tài)的打開和關(guān)閉減少了網(wǎng)絡(luò)攻擊的可能性,使網(wǎng)絡(luò)的安全得到提高.狀態(tài)檢測(cè)防火墻根據(jù)過去的通信信息和其他應(yīng)用程序獲得的狀態(tài)信息來動(dòng)態(tài)生成過濾規(guī)則,根據(jù)新生成的過濾規(guī)則過濾新的通信.

自適應(yīng)代理技術(shù)

自適應(yīng)代理根據(jù)用戶的安全策略,動(dòng)態(tài)適應(yīng)傳輸中的分組流量.它事例了動(dòng)態(tài)包過濾防火墻技術(shù)和應(yīng)用代理技術(shù),本質(zhì)上是狀態(tài)檢測(cè)防火墻.它能應(yīng)用層驗(yàn)證新的連接.;若新的連接是合法的.它可能性被除數(shù)重新定向到網(wǎng)絡(luò)層.因此這種防火墻同時(shí)具有代理技術(shù)的安全性和狀態(tài)檢測(cè)技術(shù)的高效率.