服務(wù)器知識網(wǎng)站服務(wù)器用什么防火墻

網(wǎng)站服務(wù)器用什么防火墻？在維護網(wǎng)站服務(wù)器時，選擇用什么防火墻要根據(jù)用戶的需求和實際環(huán)境而定。防火墻有不同的種類和技術(shù)，這里分別介紹下，供大家選出自己最適合用什么樣的。

網(wǎng)絡(luò)級防火墻

網(wǎng)絡(luò)級防火墻一般是基于源地址和目的地址、應(yīng)用、協(xié)議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統(tǒng)”的網(wǎng)絡(luò)級防火墻，大多數(shù)的路由器都能通過檢查這些信息，決定是否將所收到的包轉(zhuǎn)發(fā)，但它不能判斷出一個IP包來自何方和去向何處。

電路級網(wǎng)關(guān)

電路級網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器，與不受信任的主機間的TCP握手信息，來決定該會話(Session)是否合法,電路級網(wǎng)關(guān)是在OSI模型中會話層上來過濾數(shù)據(jù)包，這樣比包過濾防火墻要高二層。電路級網(wǎng)關(guān)還提供一個重要的安全功能：代理服務(wù)器(Proxy Server)。代理服務(wù)器是設(shè)置在Internet防火墻網(wǎng)關(guān)的專用應(yīng)用級代碼。這種代理服務(wù)準許網(wǎng)管員允許或拒絕特定的應(yīng)用程序或一個應(yīng)用的特定功能。

應(yīng)用級網(wǎng)關(guān)

應(yīng)用級網(wǎng)關(guān)能夠檢查進出的數(shù)據(jù)包，通過網(wǎng)關(guān)復制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機與不受信任的主機間直接建立聯(lián)系。應(yīng)用級網(wǎng)關(guān)能夠理解應(yīng)用層上的協(xié)議，能夠做復雜一些的訪問控制，并做精細的注冊和稽核。它針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。應(yīng)用網(wǎng)關(guān)對某些易于登錄和控制所有輸出輸入的通信的環(huán)境給予嚴格的控制，以防有價值的程序和數(shù)據(jù)被竊取。

規(guī)則檢查防火墻

該防火墻結(jié)合了包過濾防火墻、電路級網(wǎng)關(guān)和應(yīng)用級網(wǎng)關(guān)的特點。它同包過濾防火墻一樣，能夠在OSI網(wǎng)絡(luò)層上通過IP地址和端口號，過濾進出的數(shù)據(jù)包。同電路級網(wǎng)關(guān)一樣，能夠檢查SYN和ACK標記和序列數(shù)字是否邏輯有序。也像應(yīng)用級網(wǎng)關(guān)一樣，可以在OSI應(yīng)用層上檢查數(shù)據(jù)包的內(nèi)容，查看這些內(nèi)容是否符合企業(yè)網(wǎng)絡(luò)的安全規(guī)則。

規(guī)則檢查防火墻雖然集成前三者的特點，但是不同于一個應(yīng)用級網(wǎng)關(guān)的是，它并不打破客戶機/服務(wù)器模式來分析應(yīng)用層的數(shù)據(jù)，它允許受信任的客戶機和不受信任的主機建立直接連接。

總的來說，幾類防火墻技術(shù)各有優(yōu)勢，在使用中具體要選擇哪種或是否選擇混合使用，要根據(jù)用戶具體需要來決定。以上是域名頻道關(guān)于網(wǎng)站服務(wù)器用什么防火墻的介紹，域名頻道高防云服務(wù)器可充分保障業(yè)務(wù)安全，服務(wù)即將上線，詳情了解 http://forest-oxygen.cn/cloudhost/gaofang.asp