1、包過濾防火墻
最早的防火墻技術之一,功能簡單,配置復雜,基于三層,目前已經淘汰。目前已經被狀態檢測防火墻取代。
2、應用網關/應用代理防火墻
最早的防火墻技術只二,連接效率低,速度慢。目前已經淘汰。工作在應用層。大致原理是,員工訪問防火墻,由防火墻和服務端訪問。雖然可以隱藏內部區域,防火墻同時會產生兩個會話,所以性能比較差。可伸縮性差。
3、狀態檢測防火墻
現代的主流防火墻,速度快,配置方便,功能較多。有人要上網,當數據包到達防火墻之后,防火墻會根據這個包的特征[源IP、目標IP、協議、源端口號、目標端口]先檢查策略表,然后檢查路由,再根據PAT地址映射,將包發送給目標端。在此期間,防火墻在狀態匹配表中,記錄此次會話的狀態。之后的相同的流量,會直接根據該條會話,直接發送給目標。當目標服務器返回數據的時候,防火墻會根據這個狀態匹配表中的信息,將流量發送給源IP。會話狀態的超時時間一般是60s。也是基于非五層檢測。
4、DPI防火墻
Deep Packet Inspection,未來的防火墻發展方向,能夠高速的第五層數據進行檢測。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/2393.html
文章標題:防火墻的發展
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
