第9章防火墙 1.应用代理型防火墙概述 应用代理( Application Proxy)型防火墙 是工作在OSI的最高层,即应用层。 完全阻隔了网络通信流,通过对每种 应用服务编制专门的代理程序,实现监 视和控制应用层通信流的作用 BACK
第9 章 防火墙 1.应用代理型防火墙概述 应用代理(Application Proxy)型防火墙 是工作在OSI的最高层,即应用层。 它完全阻隔了网络通信流,通过对每种 应用服务编制专门的代理程序,实现监 视和控制应用层通信流的作用
第9章防火墙 2.应用代理型防火墙的分类 第一代应用代理防火墙 第二代自适应型代理型防火墙 BACK
第9 章 防火墙 2. 应用代理型防火墙的分类 • 第一代应用代理防火墙 • 第二代自适应型代理型防火墙
第9章防火墙 第一代应用代理型防火墙 这类防火墙是通过一种代理( Proxy)技 术参与到一个TCP连接的全过程。从内 部发出的数据包经过这样的防火墙处理 后,就好像是源于防火墙外部网卡一样, 从而可以达到隐藏内部网结构的作用 这种类型的防火墙被网络安全专家和媒 体公认为是最安全的防火墙,它的核心 技术就是代理服务器技术 BACK
第9 章 防火墙 第一代应用代理型防火墙 • 这类防火墙是通过一种代理(Proxy)技 术参与到一个TCP连接的全过程。从内 部发出的数据包经过这样的防火墙处理 后,就好像是源于防火墙外部网卡一样, 从而可以达到隐藏内部网结构的作用。 这种类型的防火墙被网络安全专家和媒 体公认为是最安全的防火墙,它的核心 技术就是代理服务器技术
第9章防火墙 第二代自适应型代理型防火墙。 自适应代理服务器( Adaptive Proxy server) 动态包过滤器( Dynamic Packet filter BACK
第9 章 防火墙 第二代自适应型代理型防火墙。 • 自适应代理服务器(Adaptive Proxy Server) • 动态包过滤器(Dynamic Packet filter)
第9章防火墙 3.代理类型防火墙的优点 代理类型防火墙的最突出优点就是安全。由于它 工作于最高层,所以它可以对网络中任何一层数 据通信进行筛选保护,而不是像包过滤那样 是对网络层的数据进行过滤 另外代理型防火墙采取的是一种代理机制,它可 以为每一种应用服务建立一个专门的代理,所以 内外部网络之间的通信不是直接的,而都需要先 经过代理服务器审核,通过后再由代理服务器代 为连接,根本没有给内、外部网络计算机任何直 接会话的机会,从而避免了入侵者使用数据驱动 类型的攻击方式入侵内部网 BACK
第9 章 防火墙 3. 代理类型防火墙的优点 • 代理类型防火墙的最突出优点就是安全。由于它 工作于最高层,所以它可以对网络中任何一层数 据通信进行筛选保护,而不是像包过滤那样,只 是对网络层的数据进行过滤。 • 另外代理型防火墙采取的是一种代理机制,它可 以为每一种应用服务建立一个专门的代理,所以 内外部网络之间的通信不是直接的,而都需要先 经过代理服务器审核,通过后再由代理服务器代 为连接,根本没有给内、外部网络计算机任何直 接会话的机会,从而避免了入侵者使用数据驱动 类型的攻击方式入侵内部网