防火墙的发展

1、包过滤防火墙,最早的防火墙技术之一,功能简单,配置复杂,基于三层,目前已经淘汰。目前已经被状态检测防火墙取代。,2、应用网关/应用代理防火墙,最早的防火墙技术只二,连接效率低,速度慢。目前已经淘汰。工作在应用层。大致原理是,员工访问防火墙,由防火墙和服务端访问。虽然可以隐藏内部区域,防火墙同时会产生两个会话,所以性能比较差。可伸缩性差。,3、状态检测防火墙,现代的主流防火墙,速度快,配置方便,功能较多。有人要上网,当数据包到达防火墙之后,防火墙会根据这个包的特征[源IP、目标IP、协议、源端口号、目标端口]先检查策略表,然后检查路由,再根据PAT地址映射,将包发送给目标端。在此期间,防火墙在状态匹配表中,记录此次会话的状态。之后的相同的流量,会直接根据该条会话,直接发送给目标。当目标服务器返回数据的时候,防火墙会根据这个状态匹配表中的信息,将流量发送给源IP。会话状态的超时时间一般是60s。也是基于非五层检测。,4、DPI防火墙,Deep Packet Inspection,未来的防火墙发展方向,能够高速的第五层数据进行检测。,了解更多服务器及资讯,请关注vsping科技官方网站 https://www.mfisp.com/,感谢您的支持!,,1、包过滤防火墙,最早的防火墙技术之一,功能简单,配置复杂,基于三层,目前已经淘汰。目前已经被状态检测防火墙取代。,

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《防火墙的发展》
文章链接:https://zhuji.vsping.com/496679.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。