|
|
|
|
|
|
|
|
难,容易出现漏洞,而且为特定服务开放的端口存在着潜在危险;
2、应用代理服务器
应用代理防火墙是第二代产品,应用代理服务技术能够将所有跨越防火墙的网络通信链路分为两段,使得网络内部的客户不直接与外部的服务器通信。防火墙内外计算机系统间应用层的连接由两个代理服务器之间的连接来实现。外部计算机的网络链路只能到达代理服务器,从而起到隔离防火墙内外计算机系统的作用。
不过它的缺点也很明显:执行速度慢,操作系统容易遭到攻击。应用代理防火墙需要在一定范围内定制用户的系统,这取决于所使用的应用程序,而一些应用程序可能根本不支持代理连接。
3、状态检测防火墙
状态检测防火墙由Check Point率先提出,又称动态包过滤防火墙。状态检测防火墙在网络层由一个检查引擎截获数据包并抽取出与应用层状态有关的信息,并以此作为依据决定对该数据包是接受还是拒绝。检查引擎维护一个动态的状态信息表并对后续的数据包进行检查。一旦发现任何连接的参数有意外变化,该连接就被中止。
状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性,能够根据协议、端口页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
