网络安全基础大全--复合防火墙
1、复合防火墙是一种集成了状态检测和应用程序代理的新一代防火墙。
2、访问控制和整个消息处理的具体标识内容由指令确定。
3、如果该策略是数据包过滤策略,则会检测到TCP和IP标头。
4、如果策略是Application Agent策略,则会检测到用户数据。
优点
◆ 您可以查看整个数据包的内容。
◆ 根据需要生成连接状态表。
◆ 强大的网络层保护。
◆ 应用层详细控制。
缺点
◆ 会话控制薄弱。
网络安全基础大全--探测防火墙
1、简单包过滤防火墙、状态检测包过滤防火墙和应用程序代理防火墙只检查单个消息,因此只能检查其中一条消息,但不能合并到处理会话中。
2、对于核心检测防火墙,您可以将不同的消息模拟为防火墙中的应用层客户端或服务器,重新组织整个消息,并创建会话以了解和控制访问。
3、提供详细的访问控制并创建访问日志。如您所见,上下消息是相关的。它具有数据包过滤和应用程序代理墙防御的所有功能,还添加了会话保护。
优点
◆ 强大的网络层保护。
◆ 强大的应用层保护。
◆ 强大的会话层保护。
◆ 前后信息相互关联。
缺点
◆ 无法阻止病毒的传播。
◆ 无法阻止一些未知入侵者或攻击。
汇总分析
◼ 包过滤器防火墙:
包过滤器防火墙不检查数据范围,而是创建一个连接状态表,独立于前后消息。应用程序级控制薄弱。
应用程序代理防火墙:
未检查IP和TCP标头,也未创建连接状态表。网络层保护薄弱,影响用户的网络速度。
◼ 状态检测防火墙:
不检查数据范围,创建连接状态表,涉及前后消息,应用程序级控制薄弱。
◼混合防火墙:
检查整个数据包内容,并根据需要为网络层保护、瘦应用层控制和低效会话控制创建连接状态表。
◼核心检测防火墙:
它可以检查整个数据包的内容,并提供强大的网络层保护和应用层保护、前端和反馈连接。
网络安全基础大全--防火墙设计原则、优缺点
1、设计原则
不安全的服务筛选条件
◼ 防火墙必须阻止所有信息流,并逐个打开安全服务。
◼这是一种非常有效和实用的方法,可以创造一个非常安全的环境。因为用户只能使用精心选择的服务。
◼阻止非法用户指南。
◼ 防火墙允许所有用户和站点首先访问内部网络,网络管理员可以通过IP地址阻止未经身份验证的用户或不可靠的站点。
◼ 这种方法提供了更灵活的应用程序环境。网络管理员可以打开各种服务,为每个用户设置不同的访问权限。
2、优点和缺点
优点:
◼允许管理员定义中央节能点,以防止未经授权的用户连接到内部网络。
◼ 保护易受攻击的网络服务。
◼ 用户可以轻松监控网络安全并生成警报。
◼ 集中式安全。
◼ 安全性增强。
◼ 监控和记录网络流量的最佳场所。
缺点:
◼ 有用服务的限制。
◼无法有效防止内部攻击。
◼ 网络防火墙无法阻止防火墙外的攻击。
◼ 无法完全阻止受感染的文件和软件的传输。
◼无法抵御基于数据的攻击。
◼ 无法防御新的网络安全问题。