什麼是網路級防火牆和應用級防火牆

2021-12-25 02:11:07 字數 2162 閱讀 6312

1樓:匿名使用者

網路級防火牆一般根據源、目的地址做出決策,輸入單個的ip包。一臺簡單的路由器是「傳統的」網路級防火牆,因為它不能做出複雜的決策,不能判斷出一個包的實際含意或包的實際出處。現代網路級防火牆已變得越來越複雜,可以保持流經它的接入狀態、一些資料流的內容等等有關資訊。

許多網路級防火牆之間的一個重要差別是防火牆可以使傳輸流直接通過,因此要使用這樣的防火牆通常需要分配有效的ip地址塊。網路級防火牆一般速度都很快,對使用者很透明。

網路級防火牆的例子:在這個例子中,給出了一種稱為「遮蔽主機防火牆」(screened host

firewall)的網路級防火牆。在遮蔽主機防火牆中,對單個主機的訪問或從單個主機進行訪問是通過執行在網路級上的路由器來控制的。這臺單個主機是一臺橋頭堡主機(bastion host),是一個可以(希望如此)抵禦攻擊的高度設防和保險的要塞。

網路級防火牆的例子:在這個例子中,給出了一種所謂「遮蔽子網防火牆」的網路級防火牆。在遮蔽子網防火牆中,對網路的訪問或從這個網路中進行訪問是通過執行在網路級上的路由器來控制的。

除了它實際上是由遮蔽主機組成的網路外,它與被遮蔽主機的作用相似。

應用級防火牆一般是執行**伺服器的主機,它不允許傳輸流在網路之間直接傳輸,並對通過它的傳輸流進行記錄和審計。由於**應用程式是執行在防火牆上的軟體部件,因此它處於實施記錄和訪問控制的理想位置。應用級防火牆可以被用作網路地址翻譯器,因為傳輸流通過有效地遮蔽掉起始接入原址的應用程式後,從一「面」進來,從另一面出去。

在某些情況下,設定了應用級防火牆後,可能會對效能造成影響,會使防火牆不太透明。早期的應用級防火牆,如那些利用tis防火牆工具包構造的防火牆,對於終端使用者不很透明,並需要對使用者進行培訓。應用級防火牆一般會提供更詳盡的審計報告,比網路級防火牆實施更保守的安全模型。

應用級防火牆舉例:這此例中,給出了一個所謂「雙向本地閘道器」(dual homed gateway)的應用級防火牆。雙向本地閘道器是一種執行**軟體的高度安全主機。

它有兩個網路介面,每個網路上有一個介面,攔阻通過它的所有傳輸流。

防火牆的主要目的是

2樓:農家小子之

防火牆的主要目的是是防止非法使用者的進入。

所謂防火牆指的是一個由軟體和硬體裝置組合而成、在內部網和外部網之間、專用網與公共網之間的邊界上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使internet與intranet之間建立起一個安全閘道器(security gateway)。

從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用閘道器4個部分組成,防火牆就是一個位於計算機和它所連線的網路之間的軟體或硬體。該計算機流入流出的所有網路通訊和資料包均要經過此防火牆。

同時將你「不同意」的人和資料拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。換句話說,如果不通過防火牆,公司內部的人就無法訪問internet,internet上的人也無法和公司內部的人進行通訊。

擴充套件資料:

防火牆種類:

1、網路級防火牆

一般是基於源地址和目的地址、應用、協議以及每個ip包的埠來作出通過與否的判斷。

2、應用級閘道器

應用級閘道器能夠檢查進出的資料包,通過閘道器複製傳遞資料,防止在受信任伺服器和客戶機與不受信任的主機間直接建立聯絡。

3、電路級閘道器

電路級閘道器用來監控受信任的客戶或伺服器與不受信任的主機間的tcp握手資訊,這樣來決定該會話(session)是否合法,電路級閘道器是在osi模型中會話層上來過濾資料包,這樣比包過濾防火牆要高二層。

4、規則檢查防火牆

該防火牆結合了包過濾防火牆、電路級閘道器和應用級閘道器的特點。它同包過濾防火牆一樣,規則檢查防火牆能夠在osi網路層上通過ip地址和埠號,過濾進出的資料包。它也象電路級閘道器一樣,能夠檢查syn和ack標記和序列數字是否邏輯有序。。

3樓:匿名使用者

是一種過濾

器,按照防火牆事先設計的規則對內網和外網之間的通訊資料包進行篩選和過濾,只允許授權的的資料通過不符合童心規則的資料包將被丟棄,以此來限制網路內部和外部的相互訪問,達到保護內網的目的。

簡單的說就說防止黑客入侵,竊取資料~

4樓:匿名使用者

防止電腦內的軟體非法外聯或者網路非法入侵的作用。儘管如此,還是不要太依賴它。因為它沒有象名字那樣真正防火。

軟體防火牆,硬體防火牆和軟體防火牆的區別?

當然有啊,要是個人使用者的防毒軟體是套裝,那是自帶防火牆的,比如瑞星安全套裝 諾頓安全套裝 卡巴斯基安全套裝,都是殺軟加防火牆的。單獨的個人防火牆多數人會用免費的,如風雲防火牆 天網防火牆等,下面我給你介紹一下十大免費防火牆,個人使用者會選擇這其中的一些 1.comodo firewall como...

有必要裝網路防火牆麼?哪個網路防火牆好

有啊,不管你復是怎樣的制 高手,這兩種軟體 還是需要安裝的。雖然在面對新病毒時,防毒軟體會變得手足無措,倒不如自己上網找防毒辦法。但有一個防毒軟體就是多了一道屏障,不管這道屏障有多高或多矮,始終是利大於弊的。防毒軟體我用的是金山毒霸,我覺得不錯,建議安裝金山毒霸!防火牆也是必須要安裝的,如金山網鏢2...

網路防火牆有哪些優缺點防火牆技術包括哪些

防火牆優點 1.能夠強化安全策略.2.能夠有效記錄inter 上的活動.3.是一個安全的檢查站.缺點 1.不能防範惡意內部使用者.2.不能防範不通過防火牆的連線.3.不能防範全部的威脅.4.不能防範病毒.防火牆技術包括 1.包過濾技術2.應用 技術3.狀態檢測技術 常見防火牆模型有哪些?比較它們的優...