防火牆的過濾模式

　　目前有很多種，但是很多網友卻不清楚詳細的具體內容。所以今天小編要跟大家介紹下有哪些，下面就是小編為大家整理到的資料，請大家認真看看!

　　1. 概述

　　內容過濾已經是目前各種防火牆所具備的基本功能，本文總結各種防火牆的內容過濾模式。

　　內容過濾主要是針對TCP、UDP協議的上層協議的內容資訊來處理的。

　　內容過濾是針對明文進行的，或者是偽明文，如base64編碼、壓縮等，加密資訊如SSL、SSH等是不可能進行內容過濾的。

　　2. HTTP協議***TCP80***

　　HTTP協議是應用最為廣泛的協議，相對來說針對HTTP的內容過濾模式也最多。

　　2.1 URL過濾

　　URL過濾是HTTP過濾的基本模式，URL過濾可包括URL白名單、黑名單、關鍵字等，還可以進一步與其他伺服器配合進行URL過濾，如CheckPoint的UFP協議，WebSense提供URL的資料庫和分類。

　　2.2 HTTP資料型別過濾

　　HTTP資料型別可根據URL定義的檔案型別;

　　上傳或下載的檔案型別;

　　HTTP頭欄位Content-Type定義的型別;

　　HTML語言定義的型別，如IMG、APPLET、SCRIPT等進行過濾。

　　2.3 HTTP頭***header***欄位過濾

　　HTTP定義了很多頭欄位用於描述HTTP資訊，可以針對各種型別的頭欄位進行過濾。

　　2.4 HTTP命令型別過濾

　　HTTP命令包括GET、PUT、POST等，通過命令過濾可限制使用者使用HTTP某些功能。

　　2.5 HTTP內容關鍵字過濾

　　對所有HTTP協議任何資料中的關鍵字進行過濾

　　3. FTP協議***TCP21***

　　3.1 上傳下載檔案型別過濾

　　針對FTP的GET和PUT命令執行的檔案型別進行過濾

　　3.2 FTP命令過濾

　　針對FTP的命令進行過濾，以阻止執行某些命令，FTP協議命令和FTP客戶端介面的命令是兩碼事，FTP命令集在RFC959、2228、2640中定義。

　　3.3 FTP命令通道內容關鍵字過濾

　　針對FTP命令通道內的任何資料中的關鍵字進行過濾。

　　3.4 FTP資料通道關鍵字過濾

　　針對FTP資料通道任何資料的關鍵字進行過濾。

　　4. SMTP協議***TCP25***

　　SMTP協議可過濾的內容也比較多

　　4.1 SMTP協議頭欄位過濾

　　和HTTP一樣，SMTP也通過很多頭欄位來描述要傳輸的內容，針對各種型別的頭欄位進行過濾，可以包括過濾如Subject, To, From, Cc等的關鍵字資訊。

　　4.2 郵件長度過濾

　　限制傳送的郵件長度。

　　4.3 郵件內容關鍵字過濾

　　針對郵件資料中的關鍵字進行過濾，現在的SMTP傳輸雙位元組語言和二進位制資料都是編碼的，需要進行解碼後過濾。

　　4.4 郵件附件過濾

　　針對郵件附件的型別、內容關鍵字進行過濾。

　　5. IMAP***TCP143***/POP3***TCP110***過濾

　　雖然都屬於郵件，但POP3的過濾方式比SMTP要少，畢竟郵件已經到達目的郵箱中，不要只能自己刪除。

　　5.1 郵件內容關鍵字過濾

　　針對郵件資料中的關鍵字進行過濾，現在的SMTP傳輸雙位元組語言和二進位制資料都是編碼的，需要進行解碼後過濾。

　　5.2 附件檔案型別過濾

　　針對郵件附件型別進行過濾，對於危險型別的附件進行警告並阻止其自動執行。

　　6. DNS協議***TCP/UDP53***

　　DNS過濾其實是最強的限制方式，使域名解析失敗，這樣不論是HTTP還是TELNET、FTP等，任何協議都無法使用。

　　6.1 域名過濾

　　根據域名資訊的白名單、黑名單、關鍵字進行過濾

　　6.2 DNS地址NAT

　　是解決內網伺服器和內部機器在同一網段時通過域名訪問伺服器的問題，也屬於內容過濾處理範疇

　　7. TELNET過濾***TCP23***

　　TELNET一般只進行關鍵字過濾

　　8. 其他協議

　　其他型別協議的內容過濾相對比較少，基本就是對協議內容的關鍵字過濾。

　　9. 協議合法性檢測和閾下通道檢測

　　主要是檢查協議通道內是資料是否是符合RFC標準的資料，防止其他協議使用該埠進行通訊。

　　10. 病毒過濾

　　網路病毒可以通過任何一種網路協議進行傳播，所以將其單獨列出。

　　有的防火牆自己帶了病毒庫，可以在轉發資料的同時進行搜尋;一般是和病毒伺服器進行互動，把資料傳給病毒伺服器，由病毒伺服器掃描後將結果返回。無論何種形式，病毒檢測都是最慢最費資源的處理過程，病毒掃描速度大致可以自己試，如果10M頻寬，每秒資料1.25兆位元組，用單機防毒工具掃一個1.25兆的檔案看看要多少時間。不過通常病毒庫中只包括網路病毒，不包括單機類病毒，這樣可以減少掃描時間。

　　11. 總結

　　內容過濾實質還是關鍵字過濾，就看是檢測哪種型別的關鍵字了，內容過濾的速度取決於關鍵字模式的查詢速度。內容過濾的關鍵就在於發現異常模式而切斷連線，至於連線的切斷模式也有各種方式，最好是能讓使用者知道是為什麼被切斷的。

        是不是很簡單呢~快跟小編一起學習吧！！！如果覺得本文不錯的話，就給小編點一個贊吧！！！