代理技术与包过滤技术
A. 包过滤防火墙与代理型防火墙的区别
包过滤防火墙与代理型防火墙的区别为:工作原理不同、处理层不同、网关不同。
一、工版作原理不同权
1、包过滤防火墙:包过滤防火墙过滤系统是一台路由器或是一台主机,可以根据过滤规则阻塞内部主机和外部主机或另外一个网络之间的连接。
2、代理型防火墙:代理型防火墙当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。
二、处理层不同
1、包过滤防火墙:包过滤防火墙只检查当前所在层数据包的目标地址,并选择一个达到目的地址的最佳路径。
2、代理型防火墙:代理型防火墙可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。
三、网关不同
1、包过滤防火墙:包过滤防火墙内部网络的主机,需要设置防火墙为网关,才可以获取Internet资源。
2、代理型防火墙:代理型防火墙内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Internet资源。
参考资料来源:
网络——包过滤防火墙
网络——代理服务型防火墙
B. 包过滤技术的优点
(1)一个过滤路由器能协助保护整个网络。绝大多数Internet防火墙系统只用一个包过滤路由器;
(2)过滤路由器速度快、效率高。执行包过滤所用的时间很少或几乎不需要什么时间,由于过滤路由器只检查报头相应的字段,一般不查看数据报的内容,而且某些核心部分是由专用硬件实现的,如果通信负载适中且定义的过滤很少的话,则对路由器性能没有多大影响;
(3)包过滤路由器对终端用户和应用程序是透明的。当数据包过滤路由器决定让数据包通过时,它与普通路由器没什么区别,甚至用户没有认识到它的存在,因此不需要专门的用户培训或在每主机上设置特别的软件。
C. 防火墙的应用代理技术有哪些
①包过滤技术
其原理在于监视并过滤网络上流入流出的包,拒绝发送那些可疑的包。由于包过滤技术无法有效地区分相同IP地址的不同用户,安全性相对较差。
②代理服务技术
其原理是在网关计算机上运行应用代理程序,运行时由两部分连接构成:一部分是应用网关同内部网用户计算机建立的连接,另一部分是代替原来的客户程序与服务器建立的连接。通过代理服务,内部网用户可以通过应用网关安全地使用Internet服务,而对于非法用户的请求将予拒绝。代理服务技术与包过滤技术不同之处,在于内部网和外部网之间不存在直接连接,同时提供审计和日志服务
③网络地址转换技术
其原理如同电话交换总机,当不同的内部网络用户向外连接时,使用相同的IP地址(总机号码);内部网络用户互相通信时则使用内部IP地址(分机号码)。内部网络对外部网络来说是不可见的,防火墙能详尽记录每一个内部网计算机的通信,确保每个数据包的正确传送
④虚拟专用网VPN技术
虚拟专用网(VPN)是局域网在广域网上的扩展,是专用计算机网络在Internet上的延伸。VPN通过专用隧道技术在公共网络上仿真一条点到点的专线,实现安全的信息传输。虽然VPN不是真正的专用网络,但却能够实现专用网络的功能。
⑤审计技术
通过对网络上发生的各种访问过程进行记录和产生日志,并对日志进行统计处理,从而对网络资源的使用情况进行分析,对异常现象进行追踪监视。
⑥信息加密技术
D. 包过滤防火墙与代理服务器防火墙区别和联系
过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应版端口进行处理,因此速度权比较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。
代理服务器防火墙将收到的IP包还原成高层协议的通讯数据,比如http连接信息,因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢,能够处理的并发数比较少。代理服务器是防火墙技术的发展方向,众多厂商都在提高处理速度的同时基于代理开发防火墙的更高级防护功能。
E. 什么是包过滤技术其特点是什么
一、定义:
包过滤(Packet Filtering)技术:是基于协议特定的标准,路由器在其端口能够区分包和限制包的技术。
基于协议特定的标准,路由器在其端口能够区分包和限制包的能力叫包过滤(Packet Filtering)。其技术原理在于加入IP过滤功能的路由器逐一审查包头信息,并根据匹配和规则决定包的前行或被舍弃,以达到拒绝发送可疑的包的目的。过滤路由器具备保护整个网络、高效快速并且透明等优点,同时也有定义复杂、消耗CPU资源、不能彻底防止地址欺骗、涵盖应用协议不全、无法执行特殊的安全策略并且不提供日志等局限性。包过滤技术的二、特点
1、优点 :对小型的、不太复杂的站点包过滤较容易实现。
(1)一个过滤路由器能协助保护整个网络。绝大多数Internet防火墙系统只用一个包过滤路由器;
(2)过滤路由器速度快、效率高。执行包过滤所用的时间很少或几乎不需要什么时间,由于过滤路由器只检查报头相应的字段,一般不查看数据报的内容,而且某些核心部分是由专用硬件实现的,如果通信负载适中且定义的过滤很少的话,则对路由器性能没有多大影响;
(3)包过滤路由器对终端用户和应用程序是透明的。当数据包过滤路由器决定让数据包通过时,它与普通路由器没什么区别,甚至用户没有认识到它的存在,因此不需要专门的用户培训或在每主机上设置特别的软件。
2、缺点及局限性:
他们很少有或没有日志记录能力,所以网络管理员很难确认系统是否正在被入侵或已经被入侵了。这种防火墙的最大缺陷是依赖一个单一的部件来保护系统。
(1)定义包过滤器可能是一项复杂的工作。因为网管员需要详细地了解Internet各种服务、包头格式和他们在希望每个域查找的特定的值。如果必须支持复杂的过滤要求的,则过滤规则集可能会变得很长很复杂,并且没有什么工具可以用来验证过滤规则的正确性。
(2)路由器信息包的吞吐量随过滤器数量的增加而减少。路由器被优化用来从每个包中提取目的IP地址、查找一个相对简单的路由表,而后将信息包顺向运行到适当转发接口。如果过滤可执行,路由器还必须对每个包执行所有过滤规则。这可能消耗CPU的资源,并影响一个完全饱和的系统性能。
(3)不能彻底防止地址欺骗。大多数包过滤路由器都是基于源IP地址、目的IP地址而进行过滤的,而IP地址的伪造是很容易、很普遍的。
(4)一些应用协议不适合于数据包过滤。即使是完美的数据包过滤,也会发现一些协议不很适合于经由数据包过滤安全保护。如RPC、X- Window和FTP。而且服务代理和HTTP的链接,大大削弱了基于源地址和源端口的过滤功能。
(5)正常的数据包过滤路由器无法执行某些安全策略。例如,数据包说它们来自什么主机,而不是什么用户,因此,我们不能强行限制特殊的用户。同样地,数据包说它到什么端口,而不是到什么应用程序,当我们通过端口号对高级协议强行限制时,不希望在端口上有别的指定协议之外的协议,而不怀好意的知情者能够很容易地破坏这种控制。
(6)一些包过滤路由器不提供任何日志能力,直到闯入发生后,危险的封包才可能检测出来。它可以阻止非法用户进入内部网络,但也不会告诉我们究竟都有谁来过,或者谁从内部进入了外部网络。
F. 防火墙技术有包过滤技术和什么技术
包过滤和应用代理
G. 包过滤技术如何防御黑客攻击以及包过滤技术的优缺点(越详细越好)
包过滤应复该是针对某一制个数据包来进行的过滤,这样的话就可以防止某些有害的数据包进入你的网络内部,但是这样的话它不能够防止一些通过正常端口进行访问的数据包 如DDOS里面的CC攻击就是通过一个正常的80端口来进行访问从而产生了大量的数据流量使服务器承受不住而宕机。
H. 代理服务器型防火墙和包过滤型防火墙的主要区别在哪里哪种用得更普遍些
包过滤防火墙工作在网络协议IP层,它只对IP包的源地址、目标地址及相应端口进行处理,内因此速度比较快,容能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。
代理服务器防火墙将收到的IP包还原成高层协议的通讯数据,比如http连接信息,因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢,能够处理的并发数比较少。
代理服务器是防火墙技术的发展方向,众多厂商都在提高处理速度的同时基于代理开发防火墙的更高级防护功能。
但是现在总的来说还是包过滤的防火墙更普遍一些,因为很多代理功能的已经被服务器取代叻!
I. 包过滤型、代理型、监测型和复合型技术防火墙的代表产品。要实际例子不要什么工作原理,概念,谢谢了。
代表产品:
Online Armor Free 4.0.0.35-免费版本
Malware Defender 2.6.0-国产防火墙
Kaspersky Internet Security 2010 9.0.0.736
Privatefirewall 7.0.20.36-免费版本
Outpost Firewall Free 2009 6.5.1.2725.381.0687-免费版本
ZoneAlarm Extreme Security 9.1.008.000
Norton Internet Security 2010 17.5.0.127
Jetico Personal Firewall 2.1.0.7.2412
BitDefender Internet Security 2010 13.0.19.347
Trend Micro Internet Security Pro 2010 17.50.1647.0000
avast! Internet Security 5.0.418.0
McAfee Internet Security 2010 11.0.378
Panda Internet Security 2010 15.01.00
J. 什么叫包过滤技术
基于协议特定的标准,路由器在其端口能够区分包和限制包的能力叫包过滤(Packet Filtering)。其专技术原理在于属加入IP过滤功能的路由器逐一审查包头信息,并根据匹配和规则决定包的前行或被舍弃,以达到拒绝发送可疑的包的目的。过滤路由器具备保护整个网络、高效快速并且透明等优点,同时也有定义复杂、消耗CPU资源、不能彻底防止地址欺骗、涵盖应用协议不全、无法执行特殊的安全策略并且不提供日志等局限性。