資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究計算機網路中防火牆的型別有哪些?
防火牆是一種網路安全裝置,它監控進出網路的流量,並根據一組安全規則允許或阻止資料包。其目的是在您的內部網路和來自外部來源(例如網際網路)的傳入流量之間建立一個屏障,以阻止惡意流量,例如病毒和駭客。
計算機網路中有多種型別的防火牆,如下所示:
包過濾防火牆
包過濾防火牆是一種基本的防火牆型別。它提供了一個管理程式,該程式監控網路流量並根據配置的安全策略過濾傳入資料包。
這些防火牆旨在阻止網路流量、IP 協議、IP 地址和埠號,如果資料包不符合已建立的規則集。
應用級閘道器防火牆
它也被稱為代理防火牆。代理主要用於控制或監控出站流量。某些應用程式代理會快取請求的資料。
這降低了頻寬需求,減少了後續使用者訪問相同資料的訪問時間。它還可以提供關於傳輸內容的明確證據。
電路級閘道器
電路級閘道器是另一種型別的防火牆,可以輕鬆配置以允許或阻止流量,而無需大量的計算資源。
這些型別的防火牆通常在 OSI 模型的會話層工作,透過驗證 TCP(傳輸控制協議)連線和會話。電路級閘道器旨在確保常規會話得到保護。
下一代防火牆 (NGFW)
它們透過過濾透過網路移動的流量來工作,過濾由應用程式或流量方法以及它們建立的埠指定。
狀態檢測多層檢測 (SMLI) 防火牆
狀態檢測多層檢測防火牆包含資料包檢測技術和 TCP 握手驗證。它可以使 SMLI 防火牆比包過濾防火牆或電路級閘道器更好。這些型別的防火牆會跟蹤已建立連線的狀態。
網路地址轉換 (NAT) 防火牆
它允許具有獨立網路地址的多個裝置使用單個 IP 地址連線到網際網路,從而隱藏各個 IP 地址。
威脅導向型 NGFW
威脅導向型 NGFW 包含傳統 NGFW 的所有功能。它們還可以支援高階威脅檢測和緩解。這些型別的防火牆可以快速應對攻擊。
雲防火牆
當使用雲解決方案建立防火牆時,它被稱為雲防火牆或 FaaS(防火牆即服務)。雲防火牆由第三方供應商在網際網路上支援和執行。
更新於:2021 年 5 月 4 日
1K+ 瀏覽量
廣告