Desde la perspectiva de los principios de implementación, la tecnología de firewall incluye cuatro categorías principales: firewalls a nivel de red, gateways a nivel de aplicaciones, gateways a nivel de circuito y firewalls de inspección de reglas.
1. Firewalls a nivel de red
Generalmente, el juicio de aprobación o falla se basa en la dirección de origen y la dirección de destino, la aplicación, el protocolo y el puerto de cada paquete IP. El firewall verifica cada regla hasta que encuentra que la información del paquete coincide con una regla.
Si no coincide ninguna regla, el firewall utilizará la regla predeterminada. En circunstancias normales, la regla predeterminada requiere que el firewall descarte el paquete. Al definir números de puerto basados en paquetes TCP o UDP, el firewall puede determinar si permite conexiones específicas, como conexiones Telnet y FTP.
2. Puerta de enlace a nivel de aplicación
La puerta de enlace a nivel de aplicación puede verificar los paquetes de datos entrantes y salientes y copiar y transmitir datos a través de la puerta de enlace para evitar la comunicación entre servidores y clientes confiables y hosts no confiables. .Hacer conexiones directas. La puerta de enlace a nivel de aplicación puede comprender los protocolos en la capa de aplicación, realizar un control de acceso más complejo y realizar registros y auditorías detalladas.
Se dirige a un protocolo de servicio de aplicación de red especial, es decir, un protocolo de filtrado de datos, y puede analizar paquetes de datos y generar informes relevantes. Las puertas de enlace de aplicaciones brindan un control estricto a ciertos entornos donde es fácil iniciar sesión y controlar todas las comunicaciones de entrada y salida para evitar el robo de datos y programas valiosos. ?
3. Puerta de enlace a nivel de circuito
La puerta de enlace a nivel de circuito se utiliza para monitorear la información del protocolo de enlace TCP entre un cliente o servidor confiable y un host que no es confiable para determinar si la sesión es legal. Las puertas de enlace a nivel de circuito filtran paquetes de datos en la capa de sesión en el modelo OSI, que es dos capas más altas que los firewalls de filtrado de paquetes.
Función de servidor proxy de puerta de enlace a nivel de circuito El servidor proxy es un código dedicado a nivel de aplicación establecido en la puerta de enlace del firewall de Internet. Este servicio de proxy permite a los administradores de red permitir o denegar aplicaciones específicas o funcionalidades específicas de una aplicación. La tecnología de filtrado de paquetes y las puertas de enlace de aplicaciones utilizan juicios lógicos específicos para decidir si se permite el paso de paquetes de datos específicos, logrando con éxito el aislamiento de los sistemas informáticos dentro y fuera del firewall.
4. Firewall de inspección de reglas
Este firewall combina las características de un firewall de filtrado de paquetes, una puerta de enlace a nivel de circuito y una puerta de enlace a nivel de aplicación. Puede filtrar paquetes de datos entrantes y salientes por dirección IP y número de puerto en la capa de red OSI, y también puede verificar si las marcas SYN y ACK y los números de secuencia están ordenados lógicamente. Por supuesto, al igual que una puerta de enlace a nivel de aplicación, puede verificar el contenido de los paquetes de datos en la capa de aplicación OSI para ver si cumple con las reglas de seguridad de la red empresarial.
Aunque el firewall de inspección de reglas integra las características de los tres primeros, se diferencia de una puerta de enlace a nivel de aplicación en que no rompe el modelo cliente/servidor para analizar datos de la capa de aplicación y permite clientes confiables. Establecer una conexión directa entre la máquina y el host que no es de confianza. Los firewalls de inspección de reglas no se basan en servidores proxy relacionados con la capa de aplicación, sino que se basan en un algoritmo para identificar los datos entrantes y salientes de la capa de aplicación.
Información ampliada
Considere los siguientes aspectos al aplicar la tecnología de firewall:
1.
2. Otra debilidad de la tecnología de firewall es que la actualización de datos entre firewalls es un problema si el retraso es demasiado grande, no podrá admitir solicitudes de servicio en tiempo real.
Los firewalls utilizan tecnología de filtrado. El filtrado suele reducir el rendimiento de la red en más de un 50%. Si compras un router de alta velocidad para mejorar el rendimiento de la red, aumentarás considerablemente el presupuesto económico.
Los firewalls son una solución común para los problemas de seguridad de las redes corporativas, es decir, colocar datos y servicios públicos fuera del firewall para restringir el acceso a los recursos dentro del firewall. Como tecnología de seguridad de red, los firewalls son simples y prácticos y tienen una alta transparencia. Pueden cumplir ciertos requisitos de seguridad sin modificar el sistema de aplicación de red original.
Enciclopedia Baidu: tecnología de paredes impermeables