網(wǎng)絡(luò)安全基礎(chǔ)大全--復(fù)合防火墻
1、復(fù)合防火墻是一種集成了狀態(tài)檢測和應(yīng)用程序代理的新一代防火墻。
2、訪問控制和整個消息處理的具體標(biāo)識內(nèi)容由指令確定。
3、如果該策略是數(shù)據(jù)包過濾策略,則會檢測到TCP和IP標(biāo)頭。
4、如果策略是Application Agent策略,則會檢測到用戶數(shù)據(jù)。
優(yōu)點(diǎn)
◆ 您可以查看整個數(shù)據(jù)包的內(nèi)容。
◆ 根據(jù)需要生成連接狀態(tài)表。
◆ 強(qiáng)大的網(wǎng)絡(luò)層保護(hù)。
◆ 應(yīng)用層詳細(xì)控制。
缺點(diǎn)
◆ 會話控制薄弱。
網(wǎng)絡(luò)安全基礎(chǔ)大全--探測防火墻
1、簡單包過濾防火墻、狀態(tài)檢測包過濾防火墻和應(yīng)用程序代理防火墻只檢查單個消息,因此只能檢查其中一條消息,但不能合并到處理會話中。
2、對于核心檢測防火墻,您可以將不同的消息模擬為防火墻中的應(yīng)用層客戶端或服務(wù)器,重新組織整個消息,并創(chuàng)建會話以了解和控制訪問。
3、提供詳細(xì)的訪問控制并創(chuàng)建訪問日志。如您所見,上下消息是相關(guān)的。它具有數(shù)據(jù)包過濾和應(yīng)用程序代理墻防御的所有功能,還添加了會話保護(hù)。
優(yōu)點(diǎn)
◆ 強(qiáng)大的網(wǎng)絡(luò)層保護(hù)。
◆ 強(qiáng)大的應(yīng)用層保護(hù)。
◆ 強(qiáng)大的會話層保護(hù)。
◆ 前后信息相互關(guān)聯(lián)。
缺點(diǎn)
◆ 無法阻止病毒的傳播。
◆ 無法阻止一些未知入侵者或攻擊。
匯總分析
? 包過濾器防火墻:
包過濾器防火墻不檢查數(shù)據(jù)范圍,而是創(chuàng)建一個連接狀態(tài)表,獨(dú)立于前后消息。應(yīng)用程序級控制薄弱。
應(yīng)用程序代理防火墻:
未檢查IP和TCP標(biāo)頭,也未創(chuàng)建連接狀態(tài)表。網(wǎng)絡(luò)層保護(hù)薄弱,影響用戶的網(wǎng)絡(luò)速度。
? 狀態(tài)檢測防火墻:
不檢查數(shù)據(jù)范圍,創(chuàng)建連接狀態(tài)表,涉及前后消息,應(yīng)用程序級控制薄弱。
?混合防火墻:
檢查整個數(shù)據(jù)包內(nèi)容,并根據(jù)需要為網(wǎng)絡(luò)層保護(hù)、瘦應(yīng)用層控制和低效會話控制創(chuàng)建連接狀態(tài)表。
?核心檢測防火墻:
它可以檢查整個數(shù)據(jù)包的內(nèi)容,并提供強(qiáng)大的網(wǎng)絡(luò)層保護(hù)和應(yīng)用層保護(hù)、前端和反饋連接。
網(wǎng)絡(luò)安全基礎(chǔ)大全--防火墻設(shè)計(jì)原則、優(yōu)缺點(diǎn)
1、設(shè)計(jì)原則
不安全的服務(wù)篩選條件
? 防火墻必須阻止所有信息流,并逐個打開安全服務(wù)。
?這是一種非常有效和實(shí)用的方法,可以創(chuàng)造一個非常安全的環(huán)境。因?yàn)橛脩糁荒苁褂镁倪x擇的服務(wù)。
?阻止非法用戶指南。
? 防火墻允許所有用戶和站點(diǎn)首先訪問內(nèi)部網(wǎng)絡(luò),網(wǎng)絡(luò)管理員可以通過IP地址阻止未經(jīng)身份驗(yàn)證的用戶或不可靠的站點(diǎn)。
? 這種方法提供了更靈活的應(yīng)用程序環(huán)境。網(wǎng)絡(luò)管理員可以打開各種服務(wù),為每個用戶設(shè)置不同的訪問權(quán)限。
2、優(yōu)點(diǎn)和缺點(diǎn)
優(yōu)點(diǎn):
?允許管理員定義中央節(jié)能點(diǎn),以防止未經(jīng)授權(quán)的用戶連接到內(nèi)部網(wǎng)絡(luò)。
? 保護(hù)易受攻擊的網(wǎng)絡(luò)服務(wù)。
? 用戶可以輕松監(jiān)控網(wǎng)絡(luò)安全并生成警報(bào)。
? 集中式安全。
? 安全性增強(qiáng)。
? 監(jiān)控和記錄網(wǎng)絡(luò)流量的最佳場所。
缺點(diǎn):
? 有用服務(wù)的限制。
?無法有效防止內(nèi)部攻擊。
? 網(wǎng)絡(luò)防火墻無法阻止防火墻外的攻擊。
? 無法完全阻止受感染的文件和軟件的傳輸。
?無法抵御基于數(shù)據(jù)的攻擊。
? 無法防御新的網(wǎng)絡(luò)安全問題。