包過濾防火牆的功能怎麼樣

　　對於包過濾防火牆你瞭解多少呢?它的具體功能是怎麼樣的?下面由小編給你做出詳細的包過濾防火牆的功能介紹!希望對你有幫助!

　　包過濾防火牆的功能介紹一

　　包過濾防火牆是用一個軟體檢視所流經的資料包的包頭***header***，由此決定整個包的命運。它可能會決定丟棄***DROP***這個包，可能會接受***ACCEPT***這個包***讓這個包通過***，也可能執行其它更復雜的動作。

　　特點如下：

　　1對於一個小型的、不太複雜的站點，包過濾比較容易實現。

　　2因為過濾路由器工作在IP層和TCP層，所以處理包的速度比代理伺服器快。

　　3過濾路由器為使用者提供了一種透明的服務，使用者不需要改變客戶端的任何應用程式，也不需要使用者學習任何新的東西。因為過濾路由器工作在IP層和TCP層，而IP層和TCP層與應用層的問題毫不相關。

　　所以，過濾路由器有時也被稱為“包過濾閘道器”或“透明閘道器”，之所被稱為閘道器，是因為包過濾路由器和傳統路由器不同，它涉及到了傳輸層。

　　4過濾路由器在價格上一般比代理伺服器便宜。

　　包過濾防火牆的功能介紹二

　　防火牆就是一種過濾塞***目前你這麼理解不算錯***，你可以讓你喜歡的東西通過這個塞子，別的玩意都統統過濾掉。在網路的世界裡，要由防火牆過濾的就是承載通訊資料的通訊包。

　　天下的防火牆至少都會說兩個詞：Yes或者No。直接說就是接受或者拒絕。最簡單的防火牆是乙太網橋。但幾乎沒有人會認為這種原始防火牆能管多大用。大多數防火牆採用的技術和標準可謂五花八門。

　　這些防火牆的形式多種多樣：有的取代系統上已經裝備的T CP/IP協議棧;有的在已有的協議棧上建立自己的軟體模組;有的乾脆就是獨立的一套作業系統。還有一些應用型的防火牆只對特定型別的網路連線提供保護***比如S MTP或者HTTP協議等***。

　　還有一些基於硬體的防火牆產品其實應該歸入安全路由器一類。以上的產品都可以叫做防火牆，因為他們的工作方式都是一樣的：分析出入防火牆的資料包，決定放行還是把他們扔到一邊。

　　所有的防火牆都具有IP地址過濾功能。這項任務要檢查IP包頭，根據其IP源地址和目標地址作出放行/丟棄決定。

　　包過濾防火牆的功能介紹三

　　它可通過監測、限制、更改跨越防火牆的資料流，儘可能地對外部遮蔽網路內部的資訊、結構和執行狀況， 以此來實現網路的安全保護。

　　在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監控了內部網和Internet之間的任何活動， 保證了內部網路的安全。

　　2.使用Firewall的益處

　　保護脆弱的服務

　　通過過濾不安全的服務，Firewall可以極大地提高網路安全和減少子網中主機的風險。例如， Firewall可以禁止NIS、NFS服務通過，Firewall同時可以拒絕源路由和ICMP重定向封包。

　　控制對系統的訪問

　　Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機，同時禁止訪問另外的主機。例如， Firewall允許外部訪問特定的Mail Server和Web Server。

　　集中的安全管理

　　Firewall對企業內部網實現集中的安全管理，在Firewall定義的安全規則可以運行於整個內部網路系統， 而無須在內部網每臺機器上分別設立安全策略。Firewall可以定義不同的認證方法， 而不需要在每臺機器上分別安裝特定的認證軟體。外部使用者也只需要經過一次認證即可訪問內部網。

　　增強的保密性

　　使用Firewall可以阻止攻擊者獲取攻擊網路系統的有用資訊，如Figer和DNS。

　　記錄和統計網路利用資料以及非法使用資料

　　Firewall可以記錄和統計通過Firewall的網路通訊，提供關於網路使用的統計資料，並且，Firewall可以提供統計資料， 來判斷可能的攻擊和探測。

　　策略執行Firewall提供了制定和執行網路安全策略的手段。未設定Firewall時，網路安全取決於每臺主機的使用者。

　　3.防火牆的種類

　　防火牆總體上分為包過濾、應用級閘道器和代理伺服器等幾大類型。

　　數 據 包 過 濾

　　資料包過濾***Packet Filtering***技術是在網路層對資料包進行選擇，選擇的依據是系統內設定的過濾邏輯， 被稱為訪問控制表***Access Control Table***。通過檢查資料流中每個資料包的源地址、目的地址、所用的埠號、 協議狀態等因素，或它們的組合來確定是否允許該資料包通過。 資料包過濾防火牆邏輯簡單，價格便宜，易於安裝和使用， 網路效能和透明性好，它通常安裝在路由器上。路由器是內部網路與Internet連線必不可少的裝置， 因此在原有網路上增加這樣的防火牆幾乎不需要任何額外的費用。

　　資料包過濾防火牆的缺點有二：一是非法訪問一旦突破防火牆，即可對主機上的軟體和配置漏洞進行攻擊; 二是資料包的源地址、目的地址以及IP的埠號都在資料包的頭部，很有可能被竊聽或假冒。

　　應 用 級 網 關

　　應用級閘道器***Application Level Gateways***是在網路應用層上建立協議過濾和轉發功能。 它針對特定的網路應用服務協議使用指定的資料過濾邏輯，並在過濾的同時，對資料包進行必要的分析、 登記和統計，形成報告。實際中的應用閘道器通常安裝在專用工作站系統上。

　　資料包過濾和應用閘道器防火牆有一個共同的特點，就是它們僅僅依靠特定的邏輯判定是否允許資料包通過。 一旦滿足邏輯，則防火牆內外的計算機系統建立直接聯絡， 防火牆外部的使用者便有可能直接瞭解防火牆內部的網路結構和執行狀態，這有利於實施非法訪問和攻擊。

　　代理服務***Proxy Service***也稱鏈路級閘道器或TCP通道***Circuit Level Gateways or TCP Tunnels***， 也有人將它歸於應用級閘道器一類。它是針對資料包過濾和應用閘道器技術存在的缺點而引入的防火牆技術， 其特點是將所有跨越防火牆的網路通訊鏈路分為兩段。防火牆內外計算機系統間應用層的 連結， 由兩個終止代理伺服器上的 連結來實現，外部計算機的網路鏈路只能到達代理伺服器， 從而起到了隔離防火牆內外計算機系統的作用。