数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究计算机网络中的防火墙类型
防火墙是一种网络安全设备;它是服务器的保护层,监控和过滤所有传入和传出的网络流量。它使用一组规则来确定是否允许或阻止特定的网络流量。防火墙可以在到达服务器之前阻止未经授权的使用。防火墙可以是基于硬件或软件的。
.jpg)
防火墙策略
为了保护私有网络和单个机器,可以部署防火墙根据一组预定义的规则(称为防火墙策略)过滤传入或传出流量。
通过防火墙的数据包可能具有以下三种结果之一:
- 接受 - 允许通过防火墙。
- 丢弃 - 不允许通过,且没有失败指示。
- 拒绝 - 不允许通过,并尝试通知源数据包被拒绝。
数据包和协议的属性为:
- TCP 或 UDP
- 源和目标 IP 地址
- 源和目标端口
- 数据包的应用程序级有效负载
防火墙类型
- 数据包过滤器(无状态防火墙) - 在数据包过滤器中,如果数据包与数据包过滤器规则集匹配,则数据包过滤器将丢弃或接受它。
- 有状态防火墙过滤器 - 它也称为网络防火墙;此过滤器维护所有通过连接的记录。它可以确定数据包是新连接的开始,还是现有连接的一部分,或者是不合法的数据包。
- 应用程序防火墙 - Web 应用程序防火墙用于 HTTP 应用程序。有一组应用于监控或阻止来自 HTTP 网络流量的数据包的规则。例如,这些规则可以帮助阻止跨站点脚本 (XSS) 和 SQL 注入。
数据包过滤防火墙
数据包过滤防火墙可以根据网络层和传输层标头中的信息(源和目标 IP 地址、源和目标端口地址以及协议类型(TCP 和 UDP))转发或阻止数据包。
数据包过滤防火墙是一种路由器,它使用过滤表来决定必须丢弃哪些数据包或不转发哪些数据包。它在网络层或传输层进行过滤。
.jpg)
基于代理的防火墙
基于代理的防火墙充当最终用户请求的数据和源服务器之间的中间体。代理过滤所有网络流量,并根据其规则和策略阻止或允许流量。
除了网络地址和端口号之外,代理还可以检查整个网络数据包。此类型的防火墙被标记为最安全的,因为它可以防止系统之间的直接网络连接。
更新于:2021年11月23日
8K+ 浏览量
广告