首頁 > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 互聯(lián)網(wǎng)技術(shù)教程精講之網(wǎng)絡(luò)防火墻的類型

互聯(lián)網(wǎng)技術(shù)教程精講之網(wǎng)絡(luò)防火墻的類型

互聯(lián)網(wǎng)技術(shù) 責任編輯：小狐貍 2017-08-30

摘要：離2017年通信互聯(lián)網(wǎng)技術(shù)考試不到一個月的時間了，大家需抓緊時間備考。下面希賽小編為大家整理了些通信互聯(lián)網(wǎng)技術(shù)的考試知識點，下文是網(wǎng)絡(luò)防火墻的類型。

>>>>>>2017年通信工程師沖刺班，考前突擊，快速備考！

離2017年通信互聯(lián)網(wǎng)技術(shù)考試不到一個月的時間了，大家需抓緊時間備考。下面希賽小編為大家整理了些通信互聯(lián)網(wǎng)技術(shù)的考試知識點，下文是網(wǎng)絡(luò)防火墻的類型。希望能幫助大家！

網(wǎng)絡(luò)防火墻的類型：

從所采用的技術(shù)上看，防火墻有6種基本類型：濾型、代理服務(wù)器型、電路層網(wǎng)關(guān)、混合型防火墻、應(yīng)用層網(wǎng)關(guān)和自適應(yīng)代理技術(shù)。

1.濾型防火墻（PacketFilternrewall)

濾型防火墻中的濾器一般安裝在路由器上，工作在網(wǎng)絡(luò)層。它基于單個包實施網(wǎng)絡(luò)控制，根據(jù)所收到的數(shù)據(jù)包的源地址、目的地址、TCP/UDP、源端U號及目的端口號、包出入接口、協(xié)議類型和數(shù)據(jù)包中的各種標志位等參數(shù)，與用戶預(yù)定的訪問控制表進行比較，決定數(shù)據(jù)是否符合預(yù)先制定的安全策略，決定數(shù)據(jù)包的轉(zhuǎn)發(fā)或丟棄，即實$信息過濾。實際上，它一般容許網(wǎng)絡(luò)內(nèi)部的主機直接訪問外部網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)上的主杉W內(nèi)部網(wǎng)絡(luò)的訪問則要受到限制。

在互聯(lián)網(wǎng)上提供某些特定服務(wù)的服務(wù)器一般都使用相對固定的端口號。因此路由器在設(shè)置濾規(guī)則時指定：對于某些端口號允許數(shù)據(jù)包與該端口交換，或者阻斷數(shù)據(jù)包與它們的連接。

濾型防火墻的優(yōu)點是簡單、方便、速度快、透明性好，對網(wǎng)絡(luò)性能影響不大，但它缺乏用戶日志和審計信息，缺乏用戶認證機制，不具備審核管理，且過濾規(guī)則的完備性難以得到檢驗，復(fù)雜過濾規(guī)則的管理也比較困難。因此，濾性防火墻的安全性較差。

2.代理服務(wù)器型防火墻（ProxyServiceFirewall)

代理服務(wù)器型防火墻通過在主機上運行代理的服務(wù)程序，直接面對特定的應(yīng)用層服務(wù)，因此也稱為應(yīng)用型防火墻。其核心是運行于防火墻主機上的代理服務(wù)進程，該進程代理用戶完成TCP/IP功能，實際上是為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。對每種不同的應(yīng)用（如E-mail、FTP、Telnet,WWW等）都有一個相應(yīng)的代理服務(wù)。外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間想要建立連接，必須先通過代理服務(wù)器的中間轉(zhuǎn)換，內(nèi)部網(wǎng)絡(luò)只接收代理服務(wù)器提出的要求，拒絕外部網(wǎng)絡(luò)的直接請求。代理服務(wù)可以實施用戶認證、詳細曰志、審計跟蹤和數(shù)據(jù)加密等功能和對具體協(xié)議及應(yīng)用的過濾，如阻塞java或JavaScript等。

代理服務(wù)器有兩個部件：一個代理服務(wù)器和一個代理客戶。代理服務(wù)器是一個運行代理服務(wù)程序的雙宿主主機：而代理客戶是通客戶程序（如一個Telnet或FTP客戶）的特別版本，它與代理服務(wù)器交互，而并不與真正的外部服務(wù)器相連。普通客戶按照一定的步驟提出服務(wù)請求，代理服務(wù)器依據(jù)一定的安全規(guī)則來評測代理客戶的網(wǎng)絡(luò)服務(wù)請求，然后決定是支持還是否決該請求。如果代理服務(wù)器支持該請求，代理服務(wù)器就代表客戶與真正的服務(wù)器相連，并將服務(wù)器的相應(yīng)響應(yīng)傳送給代理客戶?史精細的代理服務(wù)可以對不同的主機執(zhí)行不同的安全規(guī)則，而不對所有主機執(zhí)行同一個標準。

代理服務(wù)器型防火墻能完全控制網(wǎng)絡(luò)信息的交換，控制會話過程，具有靈活性和安全性，但可能影響M絡(luò)的性能，對用戶不透明，且對每一種服務(wù)器都要設(shè)計一個代理模塊，建立對應(yīng)的網(wǎng)關(guān)層，實現(xiàn)起來比較復(fù)雜。

>>>>>>點擊進入了解更多中級通信工程師（綜合能力）備考知識點集錦

希賽網(wǎng)，擁有8年的通信工程師考試培訓經(jīng)驗，希賽網(wǎng)一直堅持自主研發(fā)，將豐富的培訓經(jīng)驗有效融入教程研發(fā)過程，自成體系的在線題庫（歷年真題）、培訓教材和視頻教程，多樣的培訓方式包括面授、和網(wǎng)絡(luò)課堂，使考生的學習更具系統(tǒng)性，輔輔更具針對性。采用全程督學機制，幫助學員順利通過考試。