ホームページ > よくある問題 > ファイアウォールがデータを処理する方法に応じて、ファイアウォールは次のように分類できます。

ファイアウォールがデータを処理する方法に応じて、ファイアウォールは次のように分類できます。

藏色散人
リリース: 2021-11-08 11:42:54
オリジナル
5253 人が閲覧しました

ファイアウォールのデータ処理方法に応じて、ファイアウォールはパケット フィルタリング ファイアウォールとプロキシ ファイアウォールに分類できます。パケット フィルタリング製品はファイアウォールの主な製品であり、その技術的基盤はネットワーク内のパケット伝送技術です。プロキシファイアウォール ファイアウォールはプロキシサーバーとも呼ばれ、パケットフィルタリング製品よりも安全性が高く、アプリケーション層への展開が始まっています。

ファイアウォールがデータを処理する方法に応じて、ファイアウォールは次のように分類できます。

この記事の動作環境: Windows 7 システム、DELL G3 コンピューター

--ファイアウォールのデータ処理方法によると、ファイアウォールは分割できますか?

ファイアウォールの開発は数世代にわたって行われてきましたが、ファイアウォールが内部および外部データを処理する方法に応じて、パケット フィルタリング ファイアウォールとプロキシ ファイアウォール (アプリケーション層ゲートウェイ ファイアウォール) の 2 つの主要なシステムに大別できます。 。

  • パケットフィルタリング製品はファイアウォールの主要製品であり、その技術基盤はネットワーク内のパケット伝送技術です。ネットワーク上のデータは「パケット」という単位で送信されます。データは一定のサイズのパケットに分割され、各パケットにはデータの送信元アドレス、宛先アドレス、TCP/UDP 送信元などの特定の情報が含まれます。ポートと宛先ポートなど。ファイアウォールは、データ パケット内のアドレス情報を読み取り、その「パケット」が信頼できる安全なサイトからのものであるかどうかを判断し、危険なサイトからのデータ パケットが見つかった場合、ファイアウォールはデータを拒否します。システム管理者も実態に応じた柔軟な判断ルールを策定できます。

    パケットフィルタリング技術の利点は、シンプルかつ実用的で導入コストが低いことであり、適用環境が比較的シンプルであれば、比較的低コストでシステムのセキュリティをある程度確保することができます。

    しかし、パケット フィルタリング テクノロジーの欠陥も明らかです。パケットフィルタリング技術は、完全にネットワーク層に基づいたセキュリティ技術であり、データパケットの送信元、宛先、ポートなどのネットワーク情報に基づいてのみ判断でき、アプリケーション層に基づいて悪意のある侵入を識別することはできません。悪意のある Java アプレットや電子メール、ウイルスが付属しています。経験豊富なハッカーは、IP アドレスを簡単に偽造し、パケット フィルタリング ファイアウォールを欺くことができます。

  • プロキシ ファイアウォールはプロキシ サーバーとも呼ばれ、パケット フィルタリング製品よりも安全性が高く、アプリケーション層に向けて開発が始まっています。プロキシ サーバーはクライアントとサーバーの間に配置され、クライアントとサーバーの間のデータ交換を完全にブロックします。クライアントの観点からは、プロキシ サーバーは実サーバーと同等であり、サーバーの観点からは、プロキシ サーバーは実クライアントです。クライアントがサーバー上のデータを利用する必要がある場合、まずプロキシサーバーにデータ要求を送信し、プロキシサーバーはその要求に基づいてサーバーにデータを要求し、プロキシサーバーはクライアントにデータを送信します。外部システムと内部サーバーの間には直接的なデータ チャネルがないため、外部からの悪意のある侵入が企業の内部ネットワーク システムに損害を与えることは困難です。

    プロキシ ファイアウォールの利点は、セキュリティが高く、アプリケーション層の検出とスキャンが可能で、アプリケーション層に基づいた侵入やウイルスへの対処に非常に効果的であることです。欠点は、システム全体のパフォーマンスに大きな影響を与えることと、クライアントによって生成される可能性のあるすべてのアプリケーション タイプに対してプロキシ サーバーを 1 つずつ設定する必要があるため、システム管理が大幅に複雑になることです。

前者はイスラエルの Checkpoint ファイアウォールと Cisco の PIX ファイアウォールに代表され、後者は米国 NAI 社の Auntlet ファイアウォールに代表されます。

--ファイアウォールの位置に応じて、ファイアウォールは外部ファイアウォールと内部ファイアウォールに分類できます。

前者は、内部ネットワークと外部ネットワークの間に保護層を確立し、すべての送受信通信を監視および制限し、外部の違法な情報をブロックし、機密情報の漏洩を制御することで「ハッカー」の侵入を防ぎます。後者は内部ネットワークを複数のLANに分離することで、外部からの攻撃による被害を限定します。

さらに関連する知識については、FAQ 列をご覧ください。

以上がファイアウォールがデータを処理する方法に応じて、ファイアウォールは次のように分類できます。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート