包過濾防火墻工作地方在哪里

　　我們經常說的包過濾防火墻是工作在什么地方的呢?小編來告訴你!下面由學習啦小編給你做出詳細的包過濾防火墻工作地方介紹!希望對你有幫助!

　　包過濾防火墻工作地方介紹一

　　包過濾防火墻工作在網絡協議IP層，它只對IP包的源地址、目標地址及相應端口進行處理，因此速度比較快，能夠處理的并發連接比較多，缺點是對應用層的攻擊無能為力。

　　代理服務器防火墻將收到的IP包還原成高層協議的通訊數據，比如http連接信息，因此能夠對基于高層協議的攻擊進行攔截。缺點是處理速度比較慢，能夠處理的并發數比較少。

　　代理服務器是防火墻技術的發展方向，眾多廠商都在提高處理速度的同時基于代理開發防火墻的更高級防護功能。

　　但是現在總的來說還是包過濾的防火墻更普遍一些，因為很多代理功能的已經被服務器取代叻!

　　包過濾防火墻工作地方介紹二

　　過濾防火墻工作在網絡協議IP層，它只對IP包的源地址、目標地址及相應端口進行處理，因此速度比較快，能夠處理的并發連接比較多，缺點是對應用層的攻擊無能為力。

　　代理服務器防火墻將收到的IP包還原成高層協議的通訊數據，比如http連接信息，因此能夠對基于高層協議的攻擊進行攔截。

　　缺點是處理速度比較慢，能夠處理的并發數比較少。代理服務器是防火墻技術的發展方向，眾多廠商都在提高處理速度的同時基于代理開發防火墻的更高級防護功能。

　　包過濾防火墻工作地方介紹三

　　防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務。 包過濾技術是一種簡單、有效的安全控制技術，它通過在網絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規則，對通過設備的數據包進行檢查，限制數據包進出內部網絡。

　　包過濾的最大優點是對用戶透明，傳輸性能高。但由于安全控制層次在網絡層、傳輸層，安全控制的力度也只限于源地址、目的地址和端口號，因而只能進行較為初步的安全控制，對于惡意的擁塞攻擊、內存覆蓋攻擊或病毒等高層次的攻擊手段，則無能為力。

　　狀態檢測是比包過濾更為有效的安全控制方法。對新建的應用連接，狀態檢測檢查預先設置的安全規則，允許符合規則的連接通過，并在內存中記錄下該連接的相關信息，生成狀態表。對該連接的后續數據包，只要符合狀態表，就可以通過。

　　這種方式的好處在于：由于不需要對每個數據包進行規則檢查，而是一個連接的后續數據包(通常是大量的數據包)通過散列算法，直接進行狀態檢查，從而使得性能得到了較大提高;而且，由于狀態表是動態的，因而可以有選擇地、動態地開通1024號以上的端口，使得安全性得到進一步地提高。

　　四類防火墻的對比： 包過濾防火墻：包過濾防火墻不檢查數據區，包過濾防火墻不建立連接狀態表，前后報文無關，應用層控制很弱。 應用網關防火墻：不檢查IP、TCP報頭，不建立連接狀態表，網絡層保護比較弱。

　　狀態檢測防火墻：不檢查數據區，建立連接狀態表，前后報文相關，應用層控制很弱。 復合型防火墻：可以檢查整個數據包內容，根據需要建立連接狀態表，網絡層保護強，應用層控制細，會話控制較弱。

看了“ 包過濾防火墻工作地方在哪里”文章的還看了：

1.淺談防火墻技術

2.防火墻知識入門(2)

3.防火墻按照工作原理分類可以分為哪些

4.防火墻作用是什么

5.病毒防火墻的主流技術

6.防火墻技術論文三篇