防火墙是一台网络设备,或者是软件系统,其应该具备的基本功能主要有:
(1)对进出网络的数据进行过滤;
(2)管理网络访问的行为;
(3)对通过防火墙的网络访问进行记录和存储;
(4)能够检测来自外部网络的攻击并进行报警;
(5)有些防火墙具有IP地址转换功能。
按照防火墙实现数据过滤的特征,可以划分为三类:
(1)网络级防火墙
通过对数据包地址进行检查来决定是阻止还是允许数据包进入系统。通过数据包可以进行决策的信息包括数据源地址、目的地址、通信协议(TCP,UDP,ICMP)、使用服务的源和目的端口、是否是第一个包等等。
(2)应用级防火墙
应用级防火墙通常利用软件形式实现,这种软件有时也称为具有防火墙功能的代理服务器。应用级防火墙的优势是可以在网络的应用层对内容进行处理,能够实现更高端的功能。
(3)数据链路层防火墙
链路层防火墙在网络的底层,针对数据帧进行过滤。虽然在应用层会有许多不同的应用协议,但是到了网络底层都会转换为数据帧进行传输。所以,我们可以看到,越到底层,能够支持的协议就会越多。
閱讀更多 新文看點 的文章