应用层 表示层 会话层 传输层 网络层 过滤规则处理 链路层 内部网络 外部网络 物理层
应用层 表示层 会话层 传输层 网络层 链路层 物理层 内部网络 外部网络 过滤规则处理
2.包过滤型防火墙的优缺点 包过滤型防火墙最大的优点是:价格较低 对用户透明、对网络性能的影响很小、速度快 易于维护。 但它也有一些缺点:包过滤配置起来比较复 杂、它对|P欺骗式攻击比较敏感、它没有用户的 使用记录,这样就不能从访问记录中发现黑客的 攻击记录。而攻击一个单纯的包过滤式的防火墙 对黑客来说是比较容易的,他们在这一方面已经 积累了大量的经验
2.包过滤型防火墙的优缺点 包过滤型防火墙最大的优点是:价格较低、 对用户透明、对网络性能的影响很小、速度快、 易于维护。 但它也有一些缺点:包过滤配置起来比较复 杂、它对IP欺骗式攻击比较敏感、它没有用户的 使用记录,这样就不能从访问记录中发现黑客的 攻击记录。而攻击一个单纯的包过滤式的防火墙 对黑客来说是比较容易的,他们在这一方面已经 积累了大量的经验
应用网关型防火墙 1.应用网关型防火墙的工作原理 应用网关型防火墙是在网络应用层 上建立协议过滤和转发功能。它针对特 定的网络应用服务协议使用指定的数据 过滤逻辑,并在过滤的同时,对数据包 进行必要的分析,登记和统计,形成报
应用网关型防火墙 1.应用网关型防火墙的工作原理 应用网关型防火墙是在网络应用层 上建立协议过滤和转发功能。它针对特 定的网络应用服务协议使用指定的数据 过滤逻辑,并在过滤的同时,对数据包 进行必要的分析,登记和统计,形成报 告
应用层 应用代理服务 表示层 会话层 传输层 网络层 内部网络 链路层 外部网络 物理层
应用层 表示层 会话层 传输层 网络层 链路层 物理层 内部网络 外部网络 应用代理服务
2.应用级网关型防火墙的特 依靠特定的逻辑判定是否允许数据包 通过。一旦满足逻辑,则防火墙内外的计 算机系统建立直接联系,防火墙外部的用 户便有可能直接了解防火墙内部的网络结 构和运行状态,这不利于抗击非法访问和 攻击
2.应用级网关型防火墙的特点 依靠特定的逻辑判定是否允许数据包 通过。一旦满足逻辑,则防火墙内外的计 算机系统建立直接联系,防火墙外部的用 户便有可能直接了解防火墙内部的网络结 构和运行状态,这不利于抗击非法访问和 攻击