防火墻總體上分為包過濾、應用級網(wǎng)關和代理服務器等幾大類型。下面由學習啦小編給你做出詳細的防火墻的優(yōu)缺點及種類介紹!希望對你有幫助!

　　數(shù) 據(jù) 包 過 濾

　　數(shù)據(jù)包過濾(Packet Filtering)技術(shù)是在網(wǎng)絡層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設置的過濾邏輯， 被稱為訪問控制表(Access Control Table)。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、 協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。 數(shù)據(jù)包過濾防火墻邏輯簡單，價格便宜，易于安裝和使用， 網(wǎng)絡性能和透明性好，它通常安裝在路由器上。路由器是內(nèi)部網(wǎng)絡與Internet連接必不可少的設備， 因此在原有網(wǎng)絡上增加這樣的防火墻幾乎不需要任何額外的費用。

　　數(shù)據(jù)包過濾防火墻的缺點有二：

　　一是非法訪問一旦突破防火墻，即可對主機上的軟件和配置漏洞進行攻擊;

　　二是數(shù)據(jù)包的源地址、目的地址以及IP的端口號都在數(shù)據(jù)包的頭部，很有可能被竊聽或假冒。

　　應 用 級 網(wǎng) 關

　　應用級網(wǎng)關(Application Level Gateways)是在網(wǎng)絡應用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能。 它針對特定的網(wǎng)絡應用服務協(xié)議使用指定的數(shù)據(jù)過濾邏輯，并在過濾的同時，對數(shù)據(jù)包進行必要的分析、 登記和統(tǒng)計，形成報告。實際中的應用網(wǎng)關通常安裝在專用工作站系統(tǒng)上。

　　數(shù)據(jù)包過濾和應用網(wǎng)關防火墻有一個共同的特點，就是它們僅僅依靠特定的邏輯判定是否允許數(shù)據(jù)包通過。 一旦滿足邏輯，則防火墻內(nèi)外的計算機系統(tǒng)建立直接聯(lián)系， 防火墻外部的用戶便有可能直接了解防火墻內(nèi)部的網(wǎng)絡結(jié)構(gòu)和運行狀態(tài)，這有利于實施非法訪問和攻擊。

　　代 理 服 務

　　代理服務(Proxy Service)也稱鏈路級網(wǎng)關或TCP通道(Circuit Level Gateways or TCP Tunnels)， 也有人將它歸于應用級網(wǎng)關一類。它是針對數(shù)據(jù)包過濾和應用網(wǎng)關技術(shù)存在的缺點而引入的防火墻技術(shù)， 其特點是將所有跨越防火墻的網(wǎng)絡通信鏈路分為兩段。防火墻內(nèi)外計算機系統(tǒng)間應用層的" 鏈接"， 由兩個終止代理服務器上的" 鏈接"來實現(xiàn)，外部計算機的網(wǎng)絡鏈路只能到達代理服務器， 從而起到了隔離防火墻內(nèi)外計算機系統(tǒng)的作用。此外，代理服務也對過往的數(shù)據(jù)包進行分析、注冊登記， 形成報告，同時當發(fā)現(xiàn)被攻擊跡象時會向網(wǎng)絡管理員發(fā)出警報，并保留攻擊痕跡。

　　防火墻能有效地防止外來的入侵，它在網(wǎng)絡系統(tǒng)中的作用是：

　　控制進出網(wǎng)絡的信息流向和信息包;

　　提供使用和流量的日志和審計;

　　隱藏內(nèi)部IP地址及網(wǎng)絡結(jié)構(gòu)的細節(jié);

　　另外防火墻引起或IE瀏覽器出現(xiàn)故障，也可導致可以正常連接，但不能打開網(wǎng)頁。
看過“防火墻的優(yōu)缺點及種類 ”人還看了：

1.防火墻的分類與優(yōu)缺點知識

2.防火墻的分類

3.防火墻的基本分類

4.防火墻的基本分類大全

5.防火墻的概念是什么 防火墻的分類

6.網(wǎng)絡安全技術(shù)論文三篇