当您听到术语防火墙时,您可能认为只有一种类型,但事实并非如此。 有 不同类型的防火墙 ,幸运的是,这是我们在本文中要解释的内容。 您会看到,我们将定义适用于 Windows 操作系统的每种类型的防火墙,但不仅如此,我们还将描述它们的主要区别。
什么是防火墙?
需要明确的是,防火墙是一种网络安全工具,旨在监控传入和传出的网络流量。 此外,防火墙能够根据定义的安全规则允许和阻止数据包。
不同类型的防火墙
我们介绍了以下适用于 Windows 操作系统的不同类型的防火墙及其优缺点:
- 状态检查防火墙
- 无状态防火墙或包过滤防火墙
- 应用级网关防火墙
- 下一代防火墙
1]状态检查防火墙
不是每个人都听说过状态防火墙,但它确实存在。 它是跟踪和监控任何活动网络连接状态的防火墙类型。 它还可以分析传入流量以及寻找可能的数据风险。
根据我们收集到的信息,这种类型的防火墙位于开放系统互连 (OSI) 模型的第 3 层和第 4 层。
状态防火墙附带的功能之一是能够防止恶意流量获得访问权限或离开专用网络。 此外,它可以监控网络通信的整体状态并检测未经授权的网络访问尝试。
状态防火墙的优势
- 防止攻击的能力
- 广泛的日志记录功能
- 不会开放大范围的端口允许流量
- 连接状态感知
状态防火墙的一些缺点
- 可能很难配置
- 无法避免应用程序级攻击
- 一些协议没有状态信息
- 维护状态表需要额外的开销
2]无状态防火墙或包过滤防火墙
无状态防火墙也称为包过滤防火墙。 我们这里拥有的是目前可用的最古老、最基本的防火墙类型。 与其他防火墙相比,这种类型的防火墙在网络外围内联运行。 我们应该注意到,诸如此类的防火墙不会路由数据包,而是会将收到的每个数据包与一组预定义的规则进行比较。
因为它只提供基本的安全性,人们可以将其设置为防止已知威胁,但它对未知威胁没有好处。
包过滤防火墙的优点:
- 不需要花很多钱去维护
- 处理数据包非常快
- 过滤整个网络的流量可以使用单个设备完成
包过滤防火墙的缺点:
- 在某些情况下,配置可能很复杂且难以管理
- 日志记录功能在这里受到限制
- 当涉及应用程序攻击时,它无法避免它们
- 不支持用户认证
- 无法完全防御所有 TCP/IP 协议攻击
3]应用级网关防火墙
好的,所以应用级网关防火墙,或简称(ALG),是提供网络安全的防火墙代理。 它旨在将传入节点流量过滤到特定规格,这意味着,此处过滤的**数据来自传输的网络应用程序。
至于可以使用 ALG 的网络应用程序,其中一些是文件传输协议 (FTP)、Telnet、实时流协议 (RTSP) 和 BitTorrent。
我们应该指出,ALG 提供了比较高级别的安全网络系统通信之一。 为了更好地解释这一点,让我们看一个简单的例子来说明事情是如何工作的。
当客户端移动到请求访问网络上的服务器以获取特定资源时,客户端将首先连接代理服务器,然后从那里,代理服务器将与主服务器建立连接。
应用级网关防火墙优势:
- 交通记录变得更容易
- 网络性能好很多
- 难以从主网络外部启用直接连接
- 支持内容缓存
应用级网关防火墙缺点:
- 影响吞吐量能力
- 影响应用
4]下一代防火墙
最后,我们想谈谈下一代防火墙(NGFW)。 从我们收集到的信息来看,这是一种深度包检测类型的防火墙,可以扩展到端口/协议检测之外。 不仅如此,它还超越了阻塞,提供了应用程序级别的检查,最高可达第 7 层。
您可能会说,这是典型防火墙系统的更高级版本,但它提供了全方位的相同优势。 然而,与传统的防火墙系统不同,NGFW 同时应用动态和静态数据包过滤以及 VPN 支持,以保护网络、互联网和防火墙之间的所有传入连接。
下一代防火墙的优势:
- 比这里的其他人更安全
- 日志记录更详细
- 支持用户认证
- 在应用层检测方面,最高支持到 OSI 模型的第 7 层
下一代防火墙的缺点:
- 与其他系统相比,将使用更多系统资源
- 整体成本比较贵
- 为了限制假阴性和阳性,需要更多的微调。
防火墙能阻止病毒吗?
防火墙无法保护您的计算机系统免受病毒和恶意软件的侵害。 如上所述,防火墙的创建是为了限制对您网络的外部访问,因此攻击者很难绕过它来获得访问权限。 归根结底,您仍然需要一个防病毒程序来保护您的系统免受病毒和恶意软件的侵害。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9840.html
微信扫一扫 
支付宝扫一扫 
