ファイアウォールの三種類:
「1」パケットフィルタ(パケットフィルタリング):それは私たちが一般的に(ACL)アクセス制御リストを使用したもので
、標準、拡張の名前、再帰:1.ACLタイプ
2.ACLその他の機能:
(1)再配列SEQ ID NO:
IPアクセスリストXXX-10 10(10 10間隔の間)
(2)カウンタをリセット:
クリアアクセスリストcouters XXXXXX
パケットをログ(3):
/拒否IP 101 1.1.1.1ホスト任意のログにアクセスINPUT-ログ
注(3):
IPアクセスリストXXXX
発言のXXXXの+(注)
IP 101 1.1.1.1ホスト任意の(ACLを追加する最初のコメントを、)アクセス拒否
比較的古いが、強力な:(4)obeject-グループ
の設定をobeject基、転位ACL良い
3.ACLの弱点-------
のみ送信元および宛先に基づいて、1;
2.動的なアプリケーションが動作しない(ランダムポートプロトコルによって生成されるように)
「2」プロキシプロキシサーバ
ソフトウェアファイアウォール技術の主流は、多くの場合、Webトラフィックのプロキシサーバーを使用して。
利点:キャッシュ(WAN加速度圧縮技術)、フロー洗浄(層7は、濾過に脱保護することができる)
パフォーマンスの低下、2つのTCPセッション:欠点
「3」の状態ステートフルパケットフィルタリングファイアウォールの
ハードウェアファイアウォールの主流技術、TCPおよび表現のUDPのメンテナンス状況によって
機能:
各TCPとUDPのエントリの状態を維持し、
リターンパケットは、最初のエントリのステータスを照会、それが前にある場合接続、ACLは、ファイアウォールを介して拒否される場合でも、
エントリの状態の維持:TCPの送信元と宛先ポート、IPソースと宛先、シリアル番号およびその他
の高性能、ハードウェアファイアウォールの主流技術。
安全NAデイノート:ファイアウォールの基本的な理論
おすすめ
転載: www.cnblogs.com/key-network/p/11241865.html
ランキング