A. 目前有哪几种防火墙技术,各自的特点是什么
首先这要看你怎么区别防火墙
一,如果你是按物理上分,可以分为硬件防火墙(比如思科的ASA),和软件防火墙(比如WINDOWS系统本身自的防火墙)
二,如果是按照原理分,可以分为包过滤(这是第一代),应用代理(第二代),状态监视(第三代)
包过滤的原理也是特点:
这是第一代防火墙,又称为网络层防火墙,在每一个数据包传送到源主机时都会在网络层进行过滤,对于不合法的数据访问,防火墙会选择阻拦以及丢弃。这种防火墙的连接可以通过一个网卡即一张网卡由内网的IP地址,又有公网的IP地址和两个网卡一个网卡上有私有网络的IP地址,另一个网卡有外部网络的IP地址。
包过滤的缺点,有一攻击是无法防护,比如DDOS等。
应用代理的原理也是特点:
应用程序代理防火墙又称为应用层防火墙,工作于OSI的应用层上。应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反,它是接受来自内部网络特定用户应用程序的通信,然后建立于公共网络服务器单独的连接。
应用代理的缺点是速度相比慢一些。
状态监视的原理也是特点:
应用程序代理防火墙又称为应用层防火墙,工作于OSI的应用层上。应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反,它是接受来自内部网络特定用户应用程序的通信,然后建立于公共网络服务器单独的连接。
相对而言状态监视是比较不错的,就缺点而言,就是技术复杂,有时过于机械,不灵活。