美国高防服务器的防火墙技术介绍

美国高防服务器防火墙指强加于两个网络之间边界处,以保护内部网络内外部网络安全的存在,而且美国高防服务器防火墙技术是作为保护计算机网络安全的最常用技术。防火墙技术经历了包过滅、应用代理网关、状态检测几个重要阶段,接下来美联科技小编就简要介绍一下其技术特点。

一、包过滤技术

包过滤防火墙工作在网络层,对数据包的源及目的IP具有识别別和控制作用,对于传输层,也只能识别数据包是TCP还是UDP及所用的端口信息。现在的路由器、带有路由功能的工具以及通用操作系统基本都具有包过源控制的能力。

包过滤防火墙的特点:

1、不支持应用层协议

假如内网用户提出这样一个需求,只允许内网员工访问外网的网页,不允许去外网下载电影,这时包过滤防火墙因为它不认识数据包中的应用层协议,访问控制力度太粗糙,所以无法实现。

2、不能处理新的安全威肋

包过滤防火墙不能跟踪TCP状态,所以对TCP层的控制有漏洞。如当它配置了仅允许从内到外的TCP访问时,一些以TCP应答包的形式从外部对内网进行的攻击仍可以穿适防火墙。

二、应用代理网关技术

应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访可变成防火墙对外网的访可,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务噐建立直接的TCP连接,应用层的协议会话过程必须符合代理的安全策略要求。应用代理网关具有可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强的优点。

应用代理网关防火墙的特点:

1、难以配置

由于每个应用都要求单独代理进程,这就要求网管能理解每项应用协议的弱点,并能合理配置安全策略,由于配置烦琐,难以理解,容易出现配置失误,最终影响內网的安全防范能力。

2、处理速度非常慢

断掉所有的连接,由防火墙重新建立连接,理论上可以使应用代理防火墙具有极高的安全性,但是实际应用中并不可行,因为对于内网的每个Web访可请求,应用代理都需要开一个单独的代理进程,它要保护内网的Web服务噐、数据库服务噐、文件服务器、邮件服务器及业务程序等,就需要建立一个个的服务代理,以处理客户端的访问请求。这样,应用代理的处理延迟会很大内网用户的正常Web访问不能及时得到响应。

三、状态检测技术

Internet上传输的数据都必须遵循 TCP/IP协议,根据TCP协议,每个可靠连接的建立需要经过【客户端同步请求】、【服务器应答】、【客户端再应答】三个阶段,最常用到的Web浏览、文件下载、收发邮件等都要经过这三个阶段。这反映出数据包并不是独立的,而是前后之间有着密切的状态联系,基于这种状态变化,引出了状态检测技术。

状态检测防火墙摒弃了包过滤防火墙仅考查数据包的IP地址等几个参数,而不关心数据包连接状态变化的缺点,在防火墙的核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每一个会话状态。状态监测对每个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。

网关防火墙的一个挑战就是能处理的流量,状态检测技术在大大提高安全防范能力的同时也改进了流量处理速度。状态检技术采用了ー系列优化技术,使防火墙性能大幅度提升,能应用在各类网络环境中,尤其是在一些规则复杂的大型网络上。

以上就是美国高防服务器的防火墙技术介绍,需要了解更多详细内容的用户,可以咨询美联科技在线客服

关注美联科技,了解更多IDC资讯!