数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究信息安全中防火墙的类型有哪些?
防火墙的类型多种多样,如下所示:
传统网络防火墙 - 包过滤网络防火墙通过帮助避免不需要的流量进入公司网络来支持基本网络保护。它们通过使用一组网络防火墙安全规则来决定是否允许或拒绝访问网络。
它涉及拒绝某些流量的进入,除了对应于公司网络内部运行的特定软件的特定端口的流量,并使用特定协议或来自特定 IP 地址来启用或拒绝对数据的访问。
电路级网关
电路级网关是另一种简化的防火墙类型,可以轻松配置为启用或阻止流量,而不会消耗大量的计算资源。这些类型的防火墙通常在 OSI 模型的会话层工作,通过检查 TCP(传输控制协议)连接和会话。电路级网关旨在确保已建立的会话是安全的。
通常,电路级防火墙被实现为安全应用程序或预期防火墙。与包过滤防火墙一样,这些防火墙不检查实际数据,尽管它们会检查有关事务的数据。因此,如果数据包含恶意软件,但遵循正确的 TCP 连接,它将通过网关。这就是为什么电路级网关不被认为是保护我们系统的安全方法。
代理服务防火墙 - 代理服务防火墙是一个系统,可以通过在应用程序层过滤消息来帮助确保网络安全。它本质上充当内部网络和网络上外部服务器之间的网关或中间人。它也称为网关防火墙。它在使用状态和深度数据包检测技术检查传入流量方面更安全。
统一威胁管理 (UTM) 防火墙 - 统一威胁管理防火墙是一个程序,它将 SMLI 防火墙的功能与入侵防御和防病毒功能相结合。在 UTM 服务的范围下,可以包含云管理等更多服务。
下一代防火墙 (NGFW) - 下一代防火墙比包过滤和状态检测防火墙更完善。它们具有更高的安全级别,超越了标准的包过滤来检查数据包的完整内容。这意味着不仅检查数据包头,还检查数据包的内容和来源。NGFW 能够阻止更复杂和未开发的安全威胁,例如高级恶意软件。
网络地址转换 (NAT) 防火墙 - 网络地址转换或 NAT 防火墙基本上旨在访问互联网流量并阻止某些不需要的连接。这些类型的防火墙通常隐藏设备的 IP 地址,使其免受攻击者的攻击。
云防火墙 - 每当使用云解决方案创建防火墙时,它就被称为云防火墙或 FaaS(防火墙即服务)。云防火墙通常由第三方供应商在互联网上维护和运行。这种类型的防火墙被认为与代理防火墙相同。
555 次浏览
