网络安全基础大全--复合防火墙

1、复合防火墙是一种集成了状态检测和应用程序代理的新一代防火墙。

2、访问控制和整个消息处理的具体标识内容由指令确定。

3、如果该策略是数据包过滤策略，则会检测到TCP和IP标头。

4、如果策略是Application Agent策略，则会检测到用户数据。

优点

◆ 您可以查看整个数据包的内容。

◆ 根据需要生成连接状态表。

◆ 强大的网络层保护。

◆ 应用层详细控制。

缺点

◆ 会话控制薄弱。

网络安全基础大全--探测防火墙

1、简单包过滤防火墙、状态检测包过滤防火墙和应用程序代理防火墙只检查单个消息，因此只能检查其中一条消息，但不能合并到处理会话中。

2、对于核心检测防火墙，您可以将不同的消息模拟为防火墙中的应用层客户端或服务器，重新组织整个消息，并创建会话以了解和控制访问。

3、提供详细的访问控制并创建访问日志。如您所见，上下消息是相关的。它具有数据包过滤和应用程序代理墙防御的所有功能，还添加了会话保护。

优点

◆ 强大的网络层保护。

◆ 强大的应用层保护。

◆ 强大的会话层保护。

◆ 前后信息相互关联。

缺点

◆ 无法阻止病毒的传播。

◆ 无法阻止一些未知入侵者或攻击。

汇总分析

? 包过滤器防火墙：

包过滤器防火墙不检查数据范围，而是创建一个连接状态表，独立于前后消息。应用程序级控制薄弱。

应用程序代理防火墙：

未检查IP和TCP标头，也未创建连接状态表。网络层保护薄弱，影响用户的网络速度。

? 状态检测防火墙：

不检查数据范围，创建连接状态表，涉及前后消息，应用程序级控制薄弱。

?混合防火墙：

检查整个数据包内容，并根据需要为网络层保护、瘦应用层控制和低效会话控制创建连接状态表。

?核心检测防火墙：

它可以检查整个数据包的内容，并提供强大的网络层保护和应用层保护、前端和反馈连接。

网络安全基础大全--防火墙设计原则、优缺点

1、设计原则

不安全的服务筛选条件

? 防火墙必须阻止所有信息流，并逐个打开安全服务。

?这是一种非常有效和实用的方法，可以创造一个非常安全的环境。因为用户只能使用精心选择的服务。

?阻止非法用户指南。

? 防火墙允许所有用户和站点首先访问内部网络，网络管理员可以通过IP地址阻止未经身份验证的用户或不可靠的站点。

? 这种方法提供了更灵活的应用程序环境。网络管理员可以打开各种服务，为每个用户设置不同的访问权限。

2、优点和缺点

优点：

?允许管理员定义中央节能点，以防止未经授权的用户连接到内部网络。

? 保护易受攻击的网络服务。

? 用户可以轻松监控网络安全并生成警报。

? 集中式安全。

? 安全性增强。

? 监控和记录网络流量的最佳场所。

缺点：

? 有用服务的限制。

?无法有效防止内部攻击。

? 网络防火墙无法阻止防火墙外的攻击。

? 无法完全阻止受感染的文件和软件的传输。

?无法抵御基于数据的攻击。

? 无法防御新的网络安全问题。