web防火墻功能有哪些
web防火墻是我們經常用到的!那么web防火墻都有些什么功能呢?下面由學習啦小編給你做出詳細的web防火墻功能介紹!希望對你有幫助!
web防火墻功能介紹一:
它可通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況, 以此來實現網絡的安全保護。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動, 保證了內部網絡的安全。
2.使用Firewall的益處
保護脆弱的服務
通過過濾不安全的服務,Firewall可以極大地提高網絡安全和減少子網中主機的風險。例如, Firewall可以禁止NIS、NFS服務通過,Firewall同時可以拒絕源路由和ICMP重定向封包。
控制對系統的訪問
Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如, Firewall允許外部訪問特定的Mail Server和Web Server。
集中的安全管理
Firewall對企業內部網實現集中的安全管理,在Firewall定義的安全規則可以運行于整個內部網絡系統, 而無須在內部網每臺機器上分別設立安全策略。Firewall可以定義不同的認證方法, 而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。
增強的保密性
使用Firewall可以阻止攻擊者獲取攻擊網絡系統的有用信息,如Figer和DNS。
記錄和統計網絡利用數據以及非法使用數據
Firewall可以記錄和統計通過Firewall的網絡通訊,提供關于網絡使用的統計數據,并且,Firewall可以提供統計數據, 來判斷可能的攻擊和探測。
策略執行Firewall提供了制定和執行網絡安全策略的手段。未設置Firewall時,網絡安全取決于每臺主機的用戶。
3.防火墻的種類
防火墻總體上分為包過濾、應用級網關和代理服務器等幾大類型。
數 據 包 過 濾
數據包過濾(Packet Filtering)技術是在網絡層對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯, 被稱為訪問控制表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、 協議狀態等因素,或它們的組合來確定是否允許該數據包通過。 數據包過濾防火墻邏輯簡單,價格便宜,易于安裝和使用, 網絡性能和透明性好,它通常安裝在路由器上。路由器是內部網絡與Internet連接必不可少的設備, 因此在原有網絡上增加這樣的防火墻幾乎不需要任何額外的費用。
數據包過濾防火墻的缺點有二:一是非法訪問一旦突破防火墻,即可對主機上的軟件和配置漏洞進行攻擊; 二是數據包的源地址、目的地址以及IP的端口號都在數據包的頭部,很有可能被竊聽或假冒。
應 用 級 網 關
應用級網關(Application Level Gateways)是在網絡應用層上建立協議過濾和轉發功能。 它針對特定的網絡應用服務協議使用指定的數據過濾邏輯,并在過濾的同時,對數據包進行必要的分析、 登記和統計,形成報告。實際中的應用網關通常安裝在專用工作站系統上。
數據包過濾和應用網關防火墻有一個共同的特點,就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。 一旦滿足邏輯,則防火墻內外的計算機系統建立直接聯系, 防火墻外部的用戶便有可能直接了解防火墻內部的網絡結構和運行狀態,這有利于實施非法訪問和攻擊。
代理服務(Proxy Service)也稱鏈路級網關或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人將它歸于應用級網關一類。它是針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術, 其特點是將所有跨越防火墻的網絡通信鏈路分為兩段。防火墻內外計算機系統間應用層的 鏈接, 由兩個終止代理服務器上的 鏈接來實現,外部計算機的網絡鏈路只能到達代理服務器, 從而起到了隔離防火墻內外計算機系統的作用。
web防火墻功能介紹二:
服務器安全狗的WEB防火墻的功能主要針對CC攻擊的防護。
參數設置:WEB 防火墻的各項參數主要針對CC攻擊進行設置,所有參數都是根據實驗測試得出的最佳值,所以一般情況下建議用戶直接使用系統默認設置。但在使用過程中,用戶也可以根據實際攻擊情況隨時修改各項參數值,
WEB 防火墻的訪問規則主要有三個部分組成,首先是ip對網站訪問的次數進行驗證,在一定時間內對網站的訪問沒有超過設定次數,則該ip能夠對網站進行訪問。假設當訪問在30秒內達到50次時,若開啟會話驗證模式將進入會話驗證,否則直接進行攔截;
其次,“IP凍結時間”用以設置被安全狗判斷為攻擊的IP將會被禁止訪問的時間長度,時間單位為分鐘,取值需為大于1的整數,用戶可以視攻擊情況修改限制訪問的時間長度;
最后是ip放行時間,針對會話驗證模式中的幾種情況,通過驗證后的ip能夠對網站進行訪問,且在設定的ip放行時間內不會對該ip進行會話驗證,放行時間結束后將進行再次驗證。
端口設置功能則是針對WEB訪問的重要端口,主要起保護端口的目的。用戶可以通過點擊“+”按鍵把要保護的端口加入保護端口列表中,常見的web端口映射有80、8080等等端口
會話驗證:
會話驗證主要通過會話模式來對訪問ip進行判斷訪問網站是否具有合法行。會話驗證擁有三種模式分別如下:
初級模式:代表非首次的非點擊式會話驗證(正常情況下推薦使用該模式)
中級模式:代表首次的非點擊式會話驗證(對所有的訪問都會進行自動驗證,如果網站處于間歇性被攻擊狀態,建議使用該模式)
高級模式:代表首次的點擊式會話驗證(即對所有的訪問都會要求進行手動點擊驗證,如果網站長期處于被攻擊狀態,建議使用該模式)
代理訪問分為以下兩種情況:
代理數為0 時:若開啟會話驗證,則每個代理訪問網站的時候就會進行會話驗證,若未開啟會話驗證,那么每個代理將直接被攔截。
代理數不為0時(加入設定為10個代理IP):開啟會話驗證(非首次會話驗證,如初級模式),則30秒內超過第10個的代理IP訪問將進入會話驗證邏輯;開啟會話驗證(首次會話驗證,如中級或高級模式),則每個代理IP訪問將進入會話驗證邏;若未開啟會話驗證,則30秒內超過第10個的代理IP訪問將直接被攔截,即第11個代理IP訪問就被攔截。
看了“web防火墻功能有哪些 ”文章的還看了: