1、包過濾防火墻
最早的防火墻技術(shù)之一,功能簡單,配置復(fù)雜,基于三層,目前已經(jīng)淘汰。目前已經(jīng)被狀態(tài)檢測防火墻取代。
2、應(yīng)用網(wǎng)關(guān)/應(yīng)用代理防火墻
最早的防火墻技術(shù)只二,連接效率低,速度慢。目前已經(jīng)淘汰。工作在應(yīng)用層。大致原理是,員工訪問防火墻,由防火墻和服務(wù)端訪問。雖然可以隱藏內(nèi)部區(qū)域,防火墻同時會產(chǎn)生兩個會話,所以性能比較差。可伸縮性差。
3、狀態(tài)檢測防火墻
現(xiàn)代的主流防火墻,速度快,配置方便,功能較多。有人要上網(wǎng),當(dāng)數(shù)據(jù)包到達防火墻之后,防火墻會根據(jù)這個包的特征[源IP、目標(biāo)IP、協(xié)議、源端口號、目標(biāo)端口]先檢查策略表,然后檢查路由,再根據(jù)PAT地址映射,將包發(fā)送給目標(biāo)端。在此期間,防火墻在狀態(tài)匹配表中,記錄此次會話的狀態(tài)。之后的相同的流量,會直接根據(jù)該條會話,直接發(fā)送給目標(biāo)。當(dāng)目標(biāo)服務(wù)器返回數(shù)據(jù)的時候,防火墻會根據(jù)這個狀態(tài)匹配表中的信息,將流量發(fā)送給源IP。會話狀態(tài)的超時時間一般是60s。也是基于非五層檢測。
4、DPI防火墻
Deep Packet Inspection,未來的防火墻發(fā)展方向,能夠高速的第五層數(shù)據(jù)進行檢測。
了解更多服務(wù)器及資訊,請關(guān)注夢飛科技官方網(wǎng)站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/2393.html
文章標(biāo)題:防火墻的發(fā)展
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
