视频: 衷心感谢 东京自干五-长脸传媒 帮忙推荐 2024
强大的外围安全有助于保护您的网络免受外部攻击。外围安全方面的主要元素是一个网络 防火墙。 您可以部署多种类型的防火墙和其他安全选项。不同类型的网络防火墙包括以下内容:
-
数据包过滤: 这些防火墙使用ACL检查向下转发到IP层的数据。这种检查允许他们根据TCP或UDP端口以及源和目标IP地址对数据进行分类。这个过滤可以让你做出转发的决定。一些组织使用数据包过滤来仅允许符合批准标准的流量通过防火墙。
<! --1 - > -
状态检查: 这些防火墙也称为状态包检测(SPI)防火墙,不仅允许包过滤,而且关注包的流向。它不是将每个数据包作为一个单独的实体进行评估,而是查看数据流并识别对其他数据包的响应。 SPI可以评估可疑的数据包和攻击配置文件的一部分。
-
应用层防火墙: 这个防火墙可以是一个特定的防火墙,但它往往属于代理服务器和反向代理服务器的范畴。在这种情况下,可以对数据进行深入的数据包检查,以验证它不仅被允许,而且也不构成构成网络的系统的攻击的一部分。
这些防火墙往往是专门针对他们正在保护的应用层协议的。这里常见的选择是HTTP,FTP和SMTP。
