防火墙按照检测技术可分为包过滤防火墙、代理防火墙和状态检测防火墙。
1、包过滤防火墙
这种防火墙主要根据数据包头信息进行过滤,通常只能过滤数据包的IP地址、端口号等,难以防范黑客攻击,且容易造成数据包丢失。
2、代理防火墙
这种防火墙通过代理服务器进行数据转发,可有效避免网络连接的直接暴露,但会降低网络性能。
3、状态检测防火墙
这种防火墙采用动态连接协议分析法,将属于同一连接的众多数据包组成状态,能避免包过滤防火墙的缺点,同时提高网络性能。
防火墙的特点
1、访问控制:可以根据源IP地址、目标IP地址、端口号等信息,判断是否允许数据包通过。
2、包过滤:可以根据数据包的协议类型、源IP地址、目标IP地址、端口号等信息,判断是否允许数据包通过。
3、网络地址转换(NAT):可以将内部网络的私有IP地址转换为公共IP地址,从而隐藏内部网络的真实IP地址。
4、强制执行:防火墙本身必须是抗入侵的,其安全措施是强制执行的。
5、日志记录和审计:防火墙可记录内,外之间通信的一切事件,以便进行审计和追踪。
6、实时监控和报警:防火墙可以对流经它的网络通信进行实时监控,一旦发现攻击或可疑行为,就会发出警报。
7、安全策略:只有符合预先定义的安全策略,通信才允许通过防火墙。
8、单向访问:通常,防火墙允许外部网络访问内部网络的资源,但禁止内部网络主动访问外部网络。
温馨提示:答案为网友推荐,仅供参考
相似回答
大家正在搜