两种类型的防火墙:网络层&应用层

2020-09-28 17:44:45 云杰 105

  

两种类型的防火墙:网络层&应用层

  防火墙只是一个旨在防止未经授权访问私有网络或从私有网络进行访问的系统。防火墙既可以在硬件和软件中实现,也可以在两者的结合中实现。防火墙通常用于防止未经授权的Internet用户访问连接到Internet的专用网络。所有进入或离开Intranet的数据都通过防火墙,防火墙检查每个数据包并阻止那些不符合指定安全标准的数据包。

  将防火墙配置为防止来自外部世界的未经身份验证的交互式登录。这有助于防止“黑客”登录到网络上的计算机。更复杂的防火墙阻止从外部到内部的通信,但允许内部用户更自由地与外部进行通信。

  从理论上讲,有两种类型的防火墙

  ①网络层防火墙

  网络层防火墙通常根据单个IP数据包中的源地址,目标地址和端口来做出决定。简单的路由器是传统的网络层防火墙,因为它无法对数据包实际交谈的内容或数据的来源做出特别复杂的决定。现代网络层防火墙已经变得越来越复杂,现在可以维护内部信息。关于随时通过它们的连接状态。

  许多网络层防火墙的一个重要区别是它们直接通过它们路由流量,因此要使用一个防火墙,您要么需要有效分配的IP地址块,要么使用私有Internet地址块。网络层防火墙往往速度非常快,并且对用户几乎都是透明的。

  ②应用层防火墙

  这些主机通常是运行代理服务器的主机,这些代理服务器不允许直接在网络之间进行通信,并且会对通过它们的通信进行详尽的记录和检查。由于代理应用程序只是在防火墙上运行的软件,因此是进行大量日志记录和访问控制的好地方。应用程序层防火墙可以用作网络地址转换器,因为流量在经过有效掩盖发起连接来源的应用程序之后,在一侧流入而另一侧流出。

  在某些情况下以某种方式拥有应用程序可能会影响性能,并使防火墙的透明度降低。早期的应用层防火墙对最终用户不是特别透明,可能需要进行一些培训。更现代的应用程序层防火墙通常是完全透明的。与网络层防火墙相比,应用层防火墙倾向于提供更详细的审核报告,并倾向于实施更为保守的安全模型。

  网络层防火墙可能会越来越了解通过它们的信息,而应用程序层防火墙将变得越来越透明。最终结果将是一种快速的数据包筛选系统,该系统可以在数据通过时记录并检查数据。