資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究計算機網路中的防火牆型別
防火牆是一種網路安全裝置;它是伺服器的保護層,監控和過濾所有傳入和傳出的網路流量。它使用一組規則來確定是否允許或阻止特定的網路流量。防火牆可以在到達伺服器之前阻止未經授權的使用。防火牆可以是基於硬體或軟體的。
.jpg)
防火牆策略
為了保護私有網路和單個機器,可以部署防火牆根據一組預定義的規則(稱為防火牆策略)過濾傳入或傳出流量。
透過防火牆的資料包可能具有以下三種結果之一:
- 接受 - 允許透過防火牆。
- 丟棄 - 不允許透過,且沒有失敗指示。
- 拒絕 - 不允許透過,並嘗試通知源資料包被拒絕。
資料包和協議的屬性為:
- TCP 或 UDP
- 源和目標 IP 地址
- 源和目標埠
- 資料包的應用程式級有效負載
防火牆型別
- 資料包過濾器(無狀態防火牆) - 在資料包過濾器中,如果資料包與資料包過濾器規則集匹配,則資料包過濾器將丟棄或接受它。
- 有狀態防火牆過濾器 - 它也稱為網路防火牆;此過濾器維護所有透過連線的記錄。它可以確定資料包是新連線的開始,還是現有連線的一部分,或者是不合法的資料包。
- 應用程式防火牆 - Web 應用程式防火牆用於 HTTP 應用程式。有一組應用於監控或阻止來自 HTTP 網路流量的資料包的規則。例如,這些規則可以幫助阻止跨站點指令碼 (XSS) 和 SQL 注入。
資料包過濾防火牆
資料包過濾防火牆可以根據網路層和傳輸層標頭中的資訊(源和目標 IP 地址、源和目標埠地址以及協議型別(TCP 和 UDP))轉發或阻止資料包。
資料包過濾防火牆是一種路由器,它使用過濾表來決定必須丟棄哪些資料包或不轉發哪些資料包。它在網路層或傳輸層進行過濾。
.jpg)
基於代理的防火牆
基於代理的防火牆充當終端使用者請求的資料和源伺服器之間的中間體。代理過濾所有網路流量,並根據其規則和策略阻止或允許流量。
除了網路地址和埠號之外,代理還可以檢查整個網路資料包。此型別的防火牆被標記為最安全的,因為它可以防止系統之間的直接網路連線。
更新於:2021年11月23日
8K+ 瀏覽量
廣告