應用網關防火牆
1. 什麼是網路級防火牆和應用級防火牆
網路級防火牆一般根據源、目的地址做出決策,輸入單個的IP包。一台簡單的路由器是「傳統的」網路級防火牆,因為它不能做出復雜的決策,不能判斷出一個包的實際含意或包的實際出處。現代網路級防火牆已變得越來越復雜,可以保持流經它的接入狀態、一些數據流的內容等等有關信息。許多網路級防火牆之間的一個重要差別是防火牆可以使傳輸流直接通過,因此要使用這樣的防火牆通常需要分配有效的IP地址塊。網路級防火牆一般速度都很快,對用戶很透明。
網路級防火牆的例子:在這個例子中,給出了一種稱為「屏蔽主機防火牆」(screened host
firewall)的網路級防火牆。在屏蔽主機防火牆中,對單個主機的訪問或從單個主機進行訪問是通過運行在網路級上的路由器來控制的。這台單個主機是一台橋頭堡主機(bastion host),是一個可以(希望如此)抵禦攻擊的高度設防和保險的要塞。
網路級防火牆的例子:在這個例子中,給出了一種所謂「屏蔽子網防火牆」的網路級防火牆。在屏蔽子網防火牆中,對網路的訪問或從這個網路中進行訪問是通過運行在網路級上的路由器來控制的。除了它實際上是由屏蔽主機組成的網路外,它與被屏蔽主機的作用相似。
應用級防火牆一般是運行代理伺服器的主機,它不允許傳輸流在網路之間直接傳輸,並對通過它的傳輸流進行記錄和審計。由於代理應用程序是運行在防火牆上的軟體部件,因此它處於實施記錄和訪問控制的理想位置。應用級防火牆可以被用作網路地址翻譯器,因為傳輸流通過有效地屏蔽掉起始接入原址的應用程序後,從一「面」進來,從另一面出去。在某些情況下,設置了應用級防火牆後,可能會對性能造成影響,會使防火牆不太透明。早期的應用級防火牆,如那些利用TIS防火牆工具包構造的防火牆,對於最終用戶不很透明,並需要對用戶進行培訓。應用級防火牆一般會提供更詳盡的審計報告,比網路級防火牆實施更保守的安全模型。
應用級防火牆舉例:這此例中,給出了一個所謂「雙向本地網關」(al homed gateway)的應用級防火牆。雙向本地網關是一種運行代理軟體的高度安全主機。它有兩個網路介面,每個網路上有一個介面,攔阻通過它的所有傳輸流。
2. 應用網關防火牆的邏輯位置處在OSI中的哪一層
一般都是網路層,也有應用層的,現在的「下一代防火牆」一般都是網路層和應用層結合,比如「WFilter上網行為管理系統」。
3. 什麼是應用網關
應用網關是在使用不同數據格式間翻譯數據的系統。典型的應用網關接收一種格式的輸入,將之翻譯,然後以新的格式發送。 應用網關和代理伺服器在傳輸層和應用層進行報文的過濾和檢查,有時人們把應用網關也稱為防火牆,這種技術在Internet中得到廣泛的應用。有代表性的幾種應用網關是socks 和CERN。 應用網關和代理伺服器的區別是:應用網關是在傳輸層的埠上進行檢測、控制和轉發,用戶需要先與應用網關進行認證以後,再根據具體的命令,如ftp 和telnet與指定的機器通信;代理伺服器不需要用戶進行二次操作,用戶一旦指定了代理伺服器,代理伺服器會自動地為用戶所指定的操作尋找域名和地址。 使用應用網關和代理伺服器技術是從應用層直接進行用戶和域名地址過濾,不用在IP層設置防火牆。
4. 什麼是應用級網關
它針對特定的網路應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、 登記和統計,形成報告。實際中的應用網關通常安裝在專用工作站系統上。 數據包過濾和應用網關防火牆有一個共同的特點,就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。 一旦滿足邏輯,則防火牆內外的計算機系統建立直接聯系, 防火牆外部的用戶便有可能直接了解防火牆內部的網路結構和運行狀態,這有利於實施非法訪問和攻擊。
5. 應用層網關防火牆的核心技術是
精細的應用識別技術
6. 網關與防火牆到底有什麼區別
防火牆是一項協助確保信息安全的設備,會依照特定的規則,允許或是限制傳輸的數據通過。防火牆是一台專屬的硬體或是架設在一般硬體上的一套軟體。個人防火牆是防止您電腦中的信息被外部侵襲的一項技術,它能在您的系統中監控、阻止任何未經授權允許的數據進入或發出到互聯網及其他網路系統。
安全網關是各種技術有機的融合,具有重要且獨特的保護作用,其范圍從協議級過濾到十分復雜的應用級過濾。
安全網關在應用層和網路層上面都有防火牆的身影,在第三層上面還能看到VPN作用。防毒牆這種安全網關作用在第二層。根據七層的級別限制,高等級協議能夠掌管低等級協議的原則,安全網關的發展正在走向高等級協議的路線。
7. 包過濾防火牆 狀態防火牆 應用網關防火牆 分別工作在幾層 急 求指教 謝謝 感激不盡
應用層 --------應用網關防火牆
表示層
會話層
傳輸層 ---------狀態監測防火牆
網路層 ---------包過濾防火牆、狀態監測防火牆
數據鏈路層
物理層
8. 硬體上面的網關和防火牆主要有什麼功能
網關(Gateway)又稱網間連接器、協議轉換器。網關在網路層以上實現網路互連,是最復雜的網路互連設備,僅用於兩個高層協議不同的網路互連。網關既可以用於廣域網互連,也可以用於區域網互連。 網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同層--應用層。
三大功能
第一,是它支持鄰居獲取(neighboracquisition)機制,即允許一個路由器請求另一個路由器同意交換可達信息。我們可以說,一個路由器獲得了(acquire)一個EGP對等路由器(EGPpeer)或一個EGP鄰站(EGPneighbor)。EGP對等路由器僅在交換選路信息的意義上來說是鄰站,而不論其地理位置是否鄰近。
第二,路由器持續地測試其EGP鄰站是否能夠響應。
第三,EGP鄰站周期性地傳送選路更新報文(routing update message)來交換網路可達信息。
和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關,並不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議,意思是說它依靠於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
防火牆(Firewall),也稱防護牆,是由Check Point創立者Gil Shwed於1993年發明並引入國際互聯網(US5606668(A)1993-12-15)。它是一種位於內部網路與外部網路之間的網路安全系統。一項信息安全的防護系統,依照特定的規則,允許或是限制傳輸的數據通過。
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。(可以參考,從而保證防火牆的安全)
9. 應用層網關防火牆和電路層防火牆的優缺點
應用層網管防火牆可以有效保護應用程序的網路訪問控制,缺點是對DDOS等無能為力。
電路層防火牆主要是抵擋流量攻擊,對病毒,木馬等程序訪問網路無能為力
10. 網關與防火牆的區別
網關是一個大的概來念,自沒有特指是什麼設備,很多設備都可以做網關,普通的PC機也能做,常用的網關設備是路由器。網關的作用主要是用來連接兩個不同的網路,比如可以連接兩個IP地址不相同的網路,或連接兩個操作系統不同的網路,如WINDOWS與LINUX互連,或連接兩個網路協議不同的網路,如TCP/IP與IPX.或拓撲結構不同的網路,如乙太網和令牌環網。總之網關是一種中間媒介。
而防火牆也可以做網關,但它的主要做用只是用來防病毒或防黑客,網關只算是防火牆的一個功能。