2020年防CC服务器有哪些防火墙分类?
服务器的安全监控离不开防火墙的作用。它通过根据一组既定规则过滤传入和传出的流量来保护内部网络。设置防火墙是在系统和恶意攻击之间添加安全层的最简单方法。现在服务器防火墙有哪些分类呢?
软件防火墙
软件防火墙是寄生于操作平台上的,软件防火墙是通过软件去实现隔离内部网与外部网之间的一种保护屏障。由于它连接到特定设备,因此必须利用其资源来工作。所以,它不可避免地要耗尽系统的某些RAM和CPU。并且如果有多个设备,则需要在每个设备上安装软件。
硬件防火墙 (可能你想知道:不同防火墙分类怎样避免CC攻击?)
顾名思义,硬件防火墙是安全设备,代表放置在内部和外部网络(Internet)之间的单独硬件。此类型也称为设备防火墙。
与软件防火墙不同,硬件防火墙具有其资源,并且不会占用主机设备的任何CPU或RAM。它是一种物理设备,充当用于进出内部网络的流量的网关。
包过滤防火墙
根据防火墙的操作方法来划分防火墙的类型时,最基本的类型是数据包筛选防火墙。它用作连接到路由器或交换机的内联安全检查点。顾名思义,它通过根据传入数据包携带的信息过滤来监控网络流量。
电路级网关
路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。
电路级网关还提供一个重要的安全功能:代理服务器(Proxy Server)。代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。
规则检查防火墙
该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样,规则检查防火墙能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包。它也象电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合企业网络的安全规则。
代理防火墙
代理防火墙充当通过Internet通信的内部和外部系统之间的中间设备。它通过转发来自原始客户端的请求并将其掩盖为自己的网络来保护网络。代理的意思是充当替代者,因此,代理就发挥了作用。它代替了发送请求的客户端。当客户端发送访问网页的请求时,代理服务器将与该消息相交。代理将消息转发到Web服务器,假装是客户端。