A. 目前有哪幾種防火牆技術,各自的特點是什麼
首先這要看你怎麼區別防火牆
一,如果你是按物理上分,可以分為硬體防火牆(比如思科的ASA),和軟體防火牆(比如WINDOWS系統本身自的防火牆)
二,如果是按照原理分,可以分為包過濾(這是第一代),應用代理(第二代),狀態監視(第三代)
包過濾的原理也是特點:
這是第一代防火牆,又稱為網路層防火牆,在每一個數據包傳送到源主機時都會在網路層進行過濾,對於不合法的數據訪問,防火牆會選擇阻攔以及丟棄。這種防火牆的連接可以通過一個網卡即一張網卡由內網的IP地址,又有公網的IP地址和兩個網卡一個網卡上有私有網路的IP地址,另一個網卡有外部網路的IP地址。
包過濾的缺點,有一攻擊是無法防護,比如DDOS等。
應用代理的原理也是特點:
應用程序代理防火牆又稱為應用層防火牆,工作於OSI的應用層上。應用程序代理防火牆實際上並不允許在它連接的網路之間直接通信。相反,它是接受來自內部網路特定用戶應用程序的通信,然後建立於公共網路伺服器單獨的連接。
應用代理的缺點是速度相比慢一些。
狀態監視的原理也是特點:
應用程序代理防火牆又稱為應用層防火牆,工作於OSI的應用層上。應用程序代理防火牆實際上並不允許在它連接的網路之間直接通信。相反,它是接受來自內部網路特定用戶應用程序的通信,然後建立於公共網路伺服器單獨的連接。
相對而言狀態監視是比較不錯的,就缺點而言,就是技術復雜,有時過於機械,不靈活。