代理服务型防火墙
① 代理服务作为防火墙技术主要在OSI的哪一层实现的
代理抄服务作为防火墙技术主要在OSI的数据链路层实现的。
数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。数据链路层在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。
(1)代理服务型防火墙扩展阅读:
数据链路层的基本功能:
数据链路层主要有两个功能 :帧编码和误差纠正控制。帧编码意味着定义一个包含信息频率、位同步、源地址、目标地址以及其他控制信息的数据包。数据链路层协议又被分为两个子层 :逻辑链路控制(LLC)协议和媒体访问控制(MAC)协议。
数据链路层的最基本的功能是向该层用户提供透明的和可靠的数据传送基本服务。透明性是指该层上传输的数据的内容、格式及编码没有限制,也没有必要解释信息结构的意义;可靠的传输使用户免去对丢失信息、干扰信息及顺序不正确等的担心。
在物理层中这些情况都可能发生,在数据链路层中必须用纠错码来检错与纠错。数据链路层是对物理层传输原始比特流的功能的加强,将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路,使之对网络层表现为一无差错的线路。
② 公司代理服务器用什么防火墙
这个没有办法的。
只有清除病毒才能让这些电脑不去攻击主服务器的。
③ 代理防火墙的原理
代理防火墙:
这种防火墙通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。
代理防火墙为它们所支持的协议提供全面的协议意识安全分析。相比于那些只考虑数据包头信息的产品,这使得它们能做出更安全的判定。例如,特定的支持FTP的代理防火墙,它能够监视实际流出命令通道的FTP命令,并能够停止任何禁止的活动。由于服务器被代理防火墙所保护,而且代理防火墙允许协议意识记录,这使得识别攻击方法以及备份现有记录更容易。
代理防火墙增加安全性也是要付出代价的。额外的代价是为每个会话建立两个连接所需的花费,加上应用层验证请求所需的时间,以及性能的降低。你可以将钱花费在代理服务器上,但在真正的高带宽网络上仍有可能到达瓶颈。可能您会发现为您的网络正确安装以及配置所需的代理是困难的,还可能很难使VPN(虚拟专用网)通过代理防火墙工作。
④ 包过滤防火墙与代理型防火墙的区别
包过滤防火墙与代理型防火墙的区别为:工作原理不同、处理层不同内、网关不同。容
一、工作原理不同
1、包过滤防火墙:包过滤防火墙过滤系统是一台路由器或是一台主机,可以根据过滤规则阻塞内部主机和外部主机或另外一个网络之间的连接。
2、代理型防火墙:代理型防火墙当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。
二、处理层不同
1、包过滤防火墙:包过滤防火墙只检查当前所在层数据包的目标地址,并选择一个达到目的地址的最佳路径。
2、代理型防火墙:代理型防火墙可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。
三、网关不同
1、包过滤防火墙:包过滤防火墙内部网络的主机,需要设置防火墙为网关,才可以获取Internet资源。
2、代理型防火墙:代理型防火墙内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Internet资源。
参考资料来源:
网络——包过滤防火墙
网络——代理服务型防火墙
⑤ 代理服务器型防火墙和包过滤型防火墙的主要区别在哪里哪种用得更普遍些
包过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应端口进行内处理,因此速度比容较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。
代理服务器防火墙将收到的IP包还原成高层协议的通讯数据,比如http连接信息,因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢,能够处理的并发数比较少。
代理服务器是防火墙技术的发展方向,众多厂商都在提高处理速度的同时基于代理开发防火墙的更高级防护功能。
但是现在总的来说还是包过滤的防火墙更普遍一些,因为很多代理功能的已经被服务器取代叻!
⑥ 什么是应用代理型防火墙
D,应用层
⑦ 包过滤型防火墙和代理服务器防火墙的优缺点
包过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应端口进行处理,因此速度比较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。
代理服务器防火墙将收到的IP包还原成高层协议的通讯数据,比如http连接信息,因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢,能够处理的并发数比较少。
代理服务器是防火墙技术的发展方向,众多厂商都在提高处理速度的同时基于代理开发防火墙的更高级防护功能。
⑧ 国内的防火墙主要是代理服务器型的这句话对还是错
从结构上来分,防火墙有两种:即代理主机结构和路由器+过滤器结构
代理服务器型防火墙,则是利用代理服务器主机将外部网络和内部网络分开
包过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应端口进行处理,因此速度比较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。
但是现在总的来说还是包过滤的防火墙更普遍一些,因为很多代理功能的已经被服务器取代
⑨ 防火墙的优点,缺点,功能
一、防火墙的优点:
1、防火墙能强化安全策略。
2、防火墙能有效地记录Internet上的活动,作为访问的唯一点,防火墙能在被保护的网络和外部网络之间进行记录。
3、防火墙限制暴露用户点,能够防止影响一个网段的问题通过整个网络传播。
4、防火墙是一个安全策略的检查站,使可疑的访问被拒绝于门外。
二、缺点:
1、防火墙可以阻断攻击,但不能消灭攻击源。
2、防火墙不能抵抗最新的未设置策略的攻击漏洞。
3、防火墙的并发连接数限制容易导致拥塞或者溢出。
4、防火墙对服务器合法开放的端口的攻击大多无法阻止。
5、防火墙对待内部主动发起连接的攻击一般无法阻止。
6、防火墙本身也会出现问题和受到攻击,依然有着漏洞和Bug。
7、防火墙不处理病毒。
三、功能:
1、防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。
2、防火墙具有很好的保护作用:入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机;可以将防火墙配置成许多不同保护级别;高级别的保护可能会禁止一些服务,如视频流等。
Internet防火墙可以防止Internet上的危险(病毒、资源盗用)传播到网络内部
3、能强化安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。
4、能有效记录Internet上的活动。
5、可限制暴露用户点,防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
6、它是安全策略的检查点。
⑩ 代理服务型防火墙的介绍
代理服务型防火墙是防火墙的一种,代表某个专用网络同互联网进行通讯的防火墙,类似在股东会上某人以你的名义代理你来投票。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给互联网;当互联网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存,代理服务器在从互联网上下载特定页面前先从缓存器取出这些页面。内部网络与外部网络之间不存在直接连接。