2从防火墙故术分为 令防火墙技术虽然出现了许多,但总体来i可 分为“包过滤型”和“应用代理型”两大类 (1).包过滤( Packet filtering)型 包过滤型防火墙工作在0SI网络参考模型的网络 层和传输层 令它根据数据包头源地址,目的地址、端口号和 协议类型等标志确定是否允许通过。只有满足过滤 条件的数据包才被转发到相应的目的地。·其余数据 包则被从数据流中丢弃
2. 从防火墙技术分为 ❖ 防火墙技术虽然出现了许多,但总体来讲可 分为“包过滤型”和“应用代理型”两大类。 ❖ (1). 包过滤(Packet filtering)型 包过滤型防火墙工作在OSI网络参考模型的网络 层和传输层 ❖ 它根据数据包头源地址,目的地址、端口号和 协议类型等标志确定是否允许通过。只有满足过滤 条件的数据包才被转发到相应的目的地,其余数据 包则被从数据流中丢弃
上行 解析包 包过滤 进 出 (包过滤) 在整个防火墙技术的发展过程中,包 过滤技术出现了两种不同版本。称为 “第一代静态包过滤”和“第二代动 态包过滤
在整个防火墙技术的发展过程中,包 过滤技术出现了两种不同版本,称为 “第一代静态包过滤”和“第二代动 态包过滤
冷○第一代静恋包过滤类型防火墙 这类防火墙几爭是与路由器同时产生的 是 根据定义好的过滤规则审查每个数据包,以便确定 其是否与某一条包过滤规则匹配。过滤规则基于数 据包的报头信息进行制订。报头信息中包括IP源地 址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、 TCP/UDPI目标端口、ICMP消息类型等。 应用 应用量 应用醒 表示 表示震 表示层 会话 适 传刷 传 传刚 自【网 终屋 据链层[徒客层据链路层 理
❖ ●第一代静态包过滤类型防火墙 这类防火墙几乎是与路由器同时产生的,它是 根据定义好的过滤规则审查每个数据包,以便确定 其是否与某一条包过滤规则匹配。过滤规则基于数 据包的报头信息进行制订。报头信息中包括IP源地 址、IP目标地址、传输协议(TCP、UDP、ICMP等等)、 TCP/UDP目标端口、ICMP消息类型等
令静态包过滤防火墙的优点是速度快、逻辑简 单、成本低、易于安装和使用。网络性能高, 对用户透明。 但是缺点是:维护比较困难:不能有效防止 黑客的欺骗攻击:不支持应用层的过滤。不 能防范数据驱动型攻击;无法对网络上流动 的信息提供全面的控制。因此,静态包过滤 的安全性较低
❖ 静态包过滤防火墙的优点是速度快、逻辑简 单、成本低、易于安装和使用,网络性能高, 对用户透明。 ❖ 但是缺点是:维护比较困难;不能有效防止 黑客的欺骗攻击;不支持应用层的过滤,不 能防范数据驱动型攻击;无法对网络上流动 的信息提供全面的控制。因此,静态包过滤 的安全性较低