IDC知識庫
IDC領(lǐng)域?qū)I(yè)知識百科平臺

服務器知識網(wǎng)站服務器用什么防火墻

網(wǎng)站服務器用什么防火墻?在維護網(wǎng)站服務器時,選擇用什么防火墻要根據(jù)用戶的需求和實際環(huán)境而定。防火墻有不同的種類和技術(shù),這里分別介紹下,供大家選出自己最適合用什么樣的。

網(wǎng)絡級防火墻

網(wǎng)絡級防火墻一般是基于源地址和目的地址、應用、協(xié)議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統(tǒng)”的網(wǎng)絡級防火墻,大多數(shù)的路由器都能通過檢查這些信息,決定是否將所收到的包轉(zhuǎn)發(fā),但它不能判斷出一個IP包來自何方和去向何處。

電路級網(wǎng)關(guān)

電路級網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務器,與不受信任的主機間的TCP握手信息,來決定該會話(Session)是否合法,電路級網(wǎng)關(guān)是在OSI模型中會話層上來過濾數(shù)據(jù)包,這樣比包過濾防火墻要高二層。電路級網(wǎng)關(guān)還提供一個重要的安全功能:代理服務器(Proxy Server)。代理服務器是設置在Internet防火墻網(wǎng)關(guān)的專用應用級代碼。這種代理服務準許網(wǎng)管員允許或拒絕特定的應用程序或一個應用的特定功能。

應用級網(wǎng)關(guān)

應用級網(wǎng)關(guān)能夠檢查進出的數(shù)據(jù)包,通過網(wǎng)關(guān)復制傳遞數(shù)據(jù),防止在受信任服務器和客戶機與不受信任的主機間直接建立聯(lián)系。應用級網(wǎng)關(guān)能夠理解應用層上的協(xié)議,能夠做復雜一些的訪問控制,并做精細的注冊和稽核。它針對特別的網(wǎng)絡應用服務協(xié)議即數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。應用網(wǎng)關(guān)對某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴格的控制,以防有價值的程序和數(shù)據(jù)被竊取。

規(guī)則檢查防火墻

該防火墻結(jié)合了包過濾防火墻、電路級網(wǎng)關(guān)和應用級網(wǎng)關(guān)的特點。它同包過濾防火墻一樣,能夠在OSI網(wǎng)絡層上通過IP地址和端口號,過濾進出的數(shù)據(jù)包。同電路級網(wǎng)關(guān)一樣,能夠檢查SYN和ACK標記和序列數(shù)字是否邏輯有序。也像應用級網(wǎng)關(guān)一樣,可以在OSI應用層上檢查數(shù)據(jù)包的內(nèi)容,查看這些內(nèi)容是否符合企業(yè)網(wǎng)絡的安全規(guī)則。

規(guī)則檢查防火墻雖然集成前三者的特點,但是不同于一個應用級網(wǎng)關(guān)的是,它并不打破客戶機/服務器模式來分析應用層的數(shù)據(jù),它允許受信任的客戶機和不受信任的主機建立直接連接。

總的來說,幾類防火墻技術(shù)各有優(yōu)勢,在使用中具體要選擇哪種或是否選擇混合使用,要根據(jù)用戶具體需要來決定。以上是域名頻道關(guān)于網(wǎng)站服務器用什么防火墻的介紹,域名頻道高防云服務器可充分保障業(yè)務安全,服務即將上線,詳情了解 http://nrfpj.cn/cloudhost/gaofang.asp

贊(4)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間