什么是狀態(tài)防火墻?狀態(tài)檢測防火墻采用了狀態(tài)檢測包過濾的技術(shù)，是傳統(tǒng)包過濾上的功能擴展。網(wǎng)絡(luò)安全防范措施與應(yīng)用是什么呢?一起和佰佰安全網(wǎng)看看吧。

狀態(tài)檢測防火墻采用了狀態(tài)檢測包過濾的技術(shù)，是傳統(tǒng)包過濾上的功能擴展。狀態(tài)檢測防火墻在網(wǎng)絡(luò)層有一個檢查引擎截獲數(shù)據(jù)包并抽取出與應(yīng)用層狀態(tài)有關(guān)的信息，并以此為依據(jù)決定對該連接是接受還是拒絕。這種技術(shù)提供了高度安全的解決方案，同時具有較好的適應(yīng)性和擴展性。狀態(tài)檢測防火墻一般也包括一些代理級的服務(wù)，它們提供附加的對特定應(yīng)用程序數(shù)據(jù)內(nèi)容的支持。狀態(tài)檢測技術(shù)最適合提供對UDP協(xié)議的有限支持。它將所有通過防火墻的UDP分組均視為一個虛連接，當反向應(yīng)答分組送達時，就認為一個虛擬連接已經(jīng)建立。狀態(tài)檢測防火墻克服了包過濾防火墻和應(yīng)用代理服務(wù)器的局限性，不僅僅檢測"to"和"from"的地址，而且不要求每個訪問的應(yīng)用都有代理。

這是第三代防火墻技術(shù)，能對網(wǎng)絡(luò)通信的各層實行檢測。同包過濾技術(shù)一樣，它能夠檢測通過IP地址、端口號以及TCP標記，過濾進出的數(shù)據(jù)包。它允許受信任的客戶機和不受信任的主機建立直接連接，不依靠與應(yīng)用層有關(guān)的代理，而是依靠某種算法來識別進出的應(yīng)用層數(shù)據(jù)，這些算法通過己知合法數(shù)據(jù)包的模式來比較進出數(shù)據(jù)包，這樣從理論上就能比應(yīng)用級代理在過濾數(shù)據(jù)包上更有效。狀態(tài)監(jiān)視器的監(jiān)視模塊支持多種協(xié)議和應(yīng)用程序，可方便地實現(xiàn)應(yīng)用和服務(wù)的擴充。此外，它還可監(jiān)測RPC和UDP端口信息，而包過濾和代理都不支持此類端口。這樣，通過對各層進行監(jiān)測，狀態(tài)監(jiān)視器實現(xiàn)網(wǎng)絡(luò)安全的目的。目前，多使用狀態(tài)監(jiān)測防火墻，它對用戶透明，在OSI最高層上加密數(shù)據(jù)，而無需修改客戶端程序，也無需對每個需在防火墻上運行的服務(wù)額外增加一個代理。

狀態(tài)檢測防火墻基本保持了簡單包過濾防火墻的優(yōu)點，性能比較好，同時對應(yīng)用是透明的，在此基礎(chǔ)上，對于安全性有了大幅提升。這種防火墻摒棄了簡單包過濾防火墻僅僅考察進出網(wǎng)絡(luò)的數(shù)據(jù)包，不關(guān)心數(shù)據(jù)包狀態(tài)的缺點，在防火墻的核心部分建立狀態(tài)連接表，維護了連接，將進出網(wǎng)絡(luò)的數(shù)據(jù)當成一個個的事件來處理。可以這樣說，狀態(tài)檢測包過濾防火墻規(guī)范了網(wǎng)絡(luò)層和傳輸層行為，而應(yīng)用代理型防火墻則是規(guī)范了特定的應(yīng)用協(xié)議上的行為。

以上是小編整理的網(wǎng)絡(luò)安全小知識，此外小編推薦使用瑞星殺毒軟件，可以很好的保護網(wǎng)絡(luò)安全。

責任編輯:慕丹萍