包過濾(Packet filtering):工作在網絡層,僅根據(jù)數(shù)據(jù)包頭中的IP地址、端口號、協(xié)議類型等標志確定是否允許數(shù)據(jù)包通過。
應用代理(Application Proxy):工作在應用層,通過編寫不同的應用代理程序,實現(xiàn)對應用層數(shù)據(jù)的檢測和分析。
狀態(tài)檢測(Stateful Inspection):工作在2~4層,訪問控制方式與1同,但處理的對象不是單個數(shù)據(jù)包,而是整個連接,通過規(guī)則表和連接狀態(tài)表,綜合判斷是否允許數(shù)據(jù)包通過。
完全內容檢測(Compelete Content Inspection):工作在2~7層,不僅分析數(shù)據(jù)包頭信息、狀態(tài)信息,而且對應用層協(xié)議進行還原和內容分析,有效防范混合型安全威脅。
文章鏈接: http://www.qzkangyuan.com/13875.html
文章標題:防火墻的基本原理
文章版權:夢飛科技所發(fā)布的內容,部分為原創(chuàng)文章,轉載請注明來源,網絡轉載文章如有侵權請聯(lián)系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創(chuàng)發(fā)布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發(fā)布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯(lián)系我們進行處理。
