包過濾防火牆工作地方在哪裡

　　我們經常說的包過濾防火牆是工作在什麼地方的呢?小編來告訴你!下面由小編給你做出詳細的包過濾防火牆工作地方介紹!希望對你有幫助!

　　包過濾防火牆工作地方介紹一

　　包過濾防火牆工作在網路協議IP層，它只對IP包的源地址、目標地址及相應埠進行處理，因此速度比較快，能夠處理的併發連線比較多，缺點是對應用層的攻擊無能為力。

　　代理伺服器防火牆將收到的IP包還原成高層協議的通訊資料，比如http連線資訊，因此能夠對基於高層協議的攻擊進行攔截。缺點是處理速度比較慢，能夠處理的併發數比較少。

　　代理伺服器是防火牆技術的發展方向，眾多廠商都在提高處理速度的同時基於代理開發防火牆的更高階防護功能。

　　但是現在總的來說還是包過濾的防火牆更普遍一些，因為很多代理功能的已經被伺服器取代叻!

　　包過濾防火牆工作地方介紹二

　　過濾防火牆工作在網路協議IP層，它只對IP包的源地址、目標地址及相應埠進行處理，因此速度比較快，能夠處理的併發連線比較多，缺點是對應用層的攻擊無能為力。

　　代理伺服器防火牆將收到的IP包還原成高層協議的通訊資料，比如http連線資訊，因此能夠對基於高層協議的攻擊進行攔截。

　　缺點是處理速度比較慢，能夠處理的併發數比較少。代理伺服器是防火牆技術的發展方向，眾多廠商都在提高處理速度的同時基於代理開發防火牆的更高階防護功能。

　　包過濾防火牆工作地方介紹三

　　防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務。 包過濾技術是一種簡單、有效的安全控制技術，它通過在網路間相互連線的裝置上載入允許、禁止來自某些特定的源地址、目的地址、TCP埠號等規則，對通過裝置的資料包進行檢查，限制資料包進出內部網路。

　　包過濾的最大優點是對使用者透明，傳輸效能高。但由於安全控制層次在網路層、傳輸層，安全控制的力度也只限於源地址、目的地址和埠號，因而只能進行較為初步的安全控制，對於惡意的擁塞攻擊、記憶體覆蓋攻擊或病毒等高層次的攻擊手段，則無能為力。

　　狀態檢測是比包過濾更為有效的安全控制方法。對新建的應用連線，狀態檢測檢查預先設定的安全規則，允許符合規則的連線通過，並在記憶體中記錄下該連線的相關資訊，生成狀態表。對該連線的後續資料包，只要符合狀態表，就可以通過。

　　這種方式的好處在於：由於不需要對每個資料包進行規則檢查，而是一個連線的後續資料包***通常是大量的資料包***通過雜湊演算法，直接進行狀態檢查，從而使得效能得到了較大提高;而且，由於狀態表是動態的，因而可以有選擇地、動態地開通1024號以上的埠，使得安全性得到進一步地提高。

　　四類防火牆的對比： 包過濾防火牆：包過濾防火牆不檢查資料區，包過濾防火牆不建立連線狀態表，前後報文無關，應用層控制很弱。 應用閘道器防火牆：不檢查IP、TCP報頭，不建立連線狀態表，網路層保護比較弱。

　　狀態檢測防火牆：不檢查資料區，建立連線狀態表，前後報文相關，應用層控制很弱。 複合型防火牆：可以檢查整個資料包內容，根據需要建立連線狀態表，網路層保護強，應用層控制細，會話控制較弱。