网络安全基础大全,新手必看【十】
首页 新闻资讯 网络安全基础大全,新手必看【十】

网络安全基础大全,新手必看【十】

2022-11-18

网络安全基础大全--复合防火墙

1、复合防火墙是一种集成了状态检测和应用程序代理的新一代防火墙。

2、访问控制和整个消息处理的具体标识内容由指令确定。

3、如果该策略是数据包过滤策略,则会检测到TCP和IP标头。

4、如果策略是Application Agent策略,则会检测到用户数据。

优点

◆ 您可以查看整个数据包的内容

◆ 根据需要生成连接状态表

◆ 强大的网络层保护

◆ 应用层详细控制

缺点

◆ 会话控制薄弱

网络安全基础大全


网络安全基础大全--探测防火墙

1、简单包过滤防火墙、状态检测包过滤防火墙和应用程序代理防火墙只检查单个消息,因此只能检查其中一条消息,但不能合并到处理会话中。

2、对于核心检测防火墙,您可以将不同的消息模拟为防火墙中的应用层客户端或服务器,重新组织整个消息,并创建会话以了解和控制访问。

3、提供详细的访问控制并创建访问日志。如您所见,上下消息是相关的。它具有数据包过滤和应用程序代理墙防御的所有功能,还添加了会话保护。

优点

◆ 强大的网络层保护

◆ 强大的应用层保护

◆ 强大的会话层保护

◆ 前后信息相互关联

缺点

◆ 无法阻止病毒的传播

◆ 无法阻止一些未知入侵者或攻击

汇总分析

◼ 包过滤器防火墙:

包过滤器防火墙不检查数据范围,而是创建一个连接状态表,独立于前后消息。应用程序级控制薄弱。

应用程序代理防火墙:

未检查IP和TCP标头,也未创建连接状态表。网络层保护薄弱,影响用户的网络速度。

◼ 状态检测防火墙:

不检查数据范围,创建连接状态表,涉及前后消息,应用程序级控制薄弱。

◼混合防火墙:

检查整个数据包内容,并根据需要为网络层保护、瘦应用层控制和低效会话控制创建连接状态表。

◼核心检测防火墙:

它可以检查整个数据包的内容,并提供强大的网络层保护和应用层保护、前端和反馈连接。

网络安全基础大全


网络安全基础大全--防火墙设计原则、优缺点

1、设计原则

不安全的服务筛选条件

◼ 防火墙必须阻止所有信息流,并逐个打开安全服务。

◼这是一种非常有效和实用的方法,可以创造一个非常安全的环境。因为用户只能使用精心选择的服务

◼阻止非法用户指南

◼ 防火墙允许所有用户和站点首先访问内部网络,网络管理员可以通过IP地址阻止未经身份验证的用户或不可靠的站点。

◼ 这种方法提供了更灵活的应用程序环境。网络管理员可以打开各种服务,为每个用户设置不同的访问权限。

2、优点和缺点

◼允许管理员定义中央节能点,以防止未经授权的用户连接到内部网络

◼ 保护易受攻击的网络服务

◼ 用户可以轻松监控网络安全并生成警报。

◼ 集中式安全

◼ 安全性增强

◼ 监控和记录网络流量的最佳场所

缺点:

◼ 有用服务的限制

◼无法有效防止内部攻击

◼ 网络防火墙无法阻止防火墙外的攻击。

◼ 无法完全阻止受感染的文件和软件的传输

◼无法抵御基于数据的攻击

◼ 无法防御新的网络安全问题

关注微信了解更多