网络问题

服务器防火墙的原理和分类-托管中心

2021-04-08
0
什么是服务器防火墙?服务器防火墙是指设置在不同网络(如可信内网和不可信公网)或网络安全域之间的一系列组件的组合。它可以监控、限制和改变跨防火墙的数据流,尽可能将网络内部的信息、结构和运行状态与外部屏蔽开来,从而实现网络安全保护。从逻辑上来说,服务器防火墙是一个分离器、限制器和分析器,它有效地监控内部网和互联网之间的任何活动,并确保内部网络的安全。服务器防火墙一般分为几种类型,如包过滤、应用层网关和代理服务器。包括以下核心技术:

1.包过滤技术

包过滤技术是一种简单有效的安全控制技术,工作在网络层。通过在网络之间相互连接的设备上加载允许和禁止某些源地址、目的地址和TCP端口号等规则,可以检查通过设备的数据包,并限制数据包进出内部网络。包过滤最大的优点是对用户透明,传输性能高。但由于安全控制级别在网络层和传输层,安全控制强度仅限于源地址、目的地址和端口号,只能进行相对初步的安全控制,对于恶意拥塞攻击、内存覆盖攻击或病毒等高级攻击手段无能为力。

 
2.应用代理技术

应用代理服务器防火墙工作在OSI的第七层,通过检查所有应用层数据包,并将检查的内容信息放入决策过程,提高了网络的安全性。应用网关服务器防火墙是通过打破客户机/服务器模式实现的。每个客户机/服务器通信需要两个连接:一个从客户机到服务器防火墙,另一个从防火墙到服务器。此外,每个代理需要一个不同的应用程序进程或一个在后台运行的服务程序,并且必须将该应用程序的服务程序添加到每个新的应用程序中,否则无法使用该服务。因此,应用网关服务器防火墙具有可扩展性差的缺点。

3.状态检测技术

状态检测服务器防火墙工作在OSI的第二至第四层,采用状态检测包过滤技术,是传统包过滤功能的扩展。状态检测服务器防火墙在网络层有一个检测引擎,用于拦截数据包,提取与应用层状态相关的信息,然后根据这些信息决定是接受还是拒绝连接。这项技术提供了一个高度安全的解决方案,具有良好的适应性和可扩展性。通常,状态检测服务器防火墙还包括一些代理级服务,它们为特定的应用程序数据内容提供额外的支持。状态检测服务器防火墙基本保留了简单包过滤防火墙的优点,性能更好,对应用透明,并在此基础上大大提高了安全性。这种防火墙摒弃了简单包过滤防火墙的缺点,只检查进出网络的数据包,不关心数据包状态。它在防火墙核心部分建立状态连接表,维护连接,将进出网络的数据作为事件处理。主要特点是由于缺乏对应用层协议的深入检测,无法彻底识别数据包中的大量垃圾邮件、广告和木马。

 
4.完整的内容检测技术

完整的内容检测技术服务器防火墙集成了状态检测和应用代理技术,在多层检测架构的基础上进一步将防病毒、内容过滤、应用识别等功能集成到防火墙中,包括IPS功能,集成多个单元,在网络接口扫描应用层,将防病毒、内容过滤和服务器防火墙结合起来,体现了网络和信息安全的新理念(因此也被称为“下一代防火墙技术”)。在网络边界实现OSI第7层内容扫描,在网络边缘实现病毒防护、内容过滤等应用层服务措施的实时部署。完整的内容检测技术服务器防火墙可以检查整个数据包内容,根据需要建立连接状态表,具有网络层保护强、应用层控制精细等优点。但是由于功能集成度高,对产品硬件的要求也比较高。有不懂的请咨询梦飞云idc了解。
部分文章来源与网络,若有侵权请联系站长删除!

推荐产品