防火牆技術詳細說明及技術發展趨勢

來源:互聯網
上載者:User

  傳統的防火牆通常是基於存取控制清單(ACL)進行包過濾的,位於在內部專用網的入口處,所以也俗稱"邊界防火牆"。除了存取控制功能外,現在大多數的防火牆製造商在自己的裝置上還整合了其它的安全技術,如NAT和VPN、病毒防護等。

  一、防火牆技術發展概述

  傳統的防火牆通常是基於存取控制清單(ACL)進行包過濾的,位於在內部專用網的入口處,所以也俗稱"邊界防火牆"。隨著防火牆技術的發展,防火牆技術也得到了發展,出現了一些新的防火牆技術,如電路級網關技術、應用網關技術和動態包過濾技術,在實際運用中,這些技術差別非常大,有的工作在OSI參考模式的網路層,;有的工作在傳輸層,還有的工作在應用程式層。

  在這些已出現的防火牆技術中,靜態包過濾是最差的安全解決方案,其應用存在著一些不可克服的限制,最明顯的表現就是不能檢測出基於使用者身份的地址欺騙型資料包,並且很容易受到諸如DoS(拒絕服務)、IP地址欺詐等駭客攻擊。現在已基本上沒有防火牆廠商單獨使用這種技術。應用程式層網關和電路級網關是比較好的安全解決方案,它們在應用程式層檢查資料包。但是,我們不可能對每一個應用都運行這樣一個Proxy 伺服器,而且部分應用網關技術還要求用戶端安裝有特殊的軟體。這兩種解決方案在效能上也有很大的不足之處。動態包過濾是基於串連狀態對資料包進行檢查,由於動態包過濾解決了靜態包過濾的安全限制,並且比代理技術在效能上有了很大的改善,因而目前大多數防火牆廠商都採用這種技術。但是隨著主動攻擊的增多,狀態包過濾技術也面臨著巨大的挑戰,更需要其它新技術的輔助。

  除了存取控制功能外,現在大多數的防火牆製造商在自己的裝置上還整合了其它的安全技術,如NAT和VPN、病毒防護等。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。