防火墙的发展

1、包过滤防火墙,最早的防火墙技术之一，功能简单，配置复杂，基于三层，目前已经淘汰。目前已经被状态检测防火墙取代。,2、应用网关/应用代理防火墙,最早的防火墙技术只二，连接效率低，速度慢。目前已经淘汰。工作在应用层。大致原理是，员工访问防火墙，由防火墙和服务端访问。虽然可以隐藏内部区域，防火墙同时会产生两个会话，所以性能比较差。可伸缩性差。,3、状态检测防火墙,现代的主流防火墙，速度快，配置方便，功能较多。有人要上网，当数据包到达防火墙之后，防火墙会根据这个包的特征[源IP、目标IP、协议、源端口号、目标端口]先检查策略表，然后检查路由，再根据PAT地址映射，将包发送给目标端。在此期间，防火墙在状态匹配表中，记录此次会话的状态。之后的相同的流量，会直接根据该条会话，直接发送给目标。当目标服务器返回数据的时候，防火墙会根据这个状态匹配表中的信息，将流量发送给源IP。会话状态的超时时间一般是60s。也是基于非五层检测。,4、DPI防火墙,Deep Packet Inspection，未来的防火墙发展方向，能够高速的第五层数据进行检测。,了解更多服务器及资讯，请关注vsping科技官方网站 https://www.mfisp.com/，感谢您的支持！,,1、包过滤防火墙,最早的防火墙技术之一，功能简单，配置复杂，基于三层，目前已经淘汰。目前已经被状态检测防火墙取代。,