应用网关防火墙
1. 什么是网络级防火墙和应用级防火墙
网络级防火墙一般根据源、目的地址做出决策,输入单个的IP包。一台简单的路由器是“传统的”网络级防火墙,因为它不能做出复杂的决策,不能判断出一个包的实际含意或包的实际出处。现代网络级防火墙已变得越来越复杂,可以保持流经它的接入状态、一些数据流的内容等等有关信息。许多网络级防火墙之间的一个重要差别是防火墙可以使传输流直接通过,因此要使用这样的防火墙通常需要分配有效的IP地址块。网络级防火墙一般速度都很快,对用户很透明。
网络级防火墙的例子:在这个例子中,给出了一种称为“屏蔽主机防火墙”(screened host
firewall)的网络级防火墙。在屏蔽主机防火墙中,对单个主机的访问或从单个主机进行访问是通过运行在网络级上的路由器来控制的。这台单个主机是一台桥头堡主机(bastion host),是一个可以(希望如此)抵御攻击的高度设防和保险的要塞。
网络级防火墙的例子:在这个例子中,给出了一种所谓“屏蔽子网防火墙”的网络级防火墙。在屏蔽子网防火墙中,对网络的访问或从这个网络中进行访问是通过运行在网络级上的路由器来控制的。除了它实际上是由屏蔽主机组成的网络外,它与被屏蔽主机的作用相似。
应用级防火墙一般是运行代理服务器的主机,它不允许传输流在网络之间直接传输,并对通过它的传输流进行记录和审计。由于代理应用程序是运行在防火墙上的软件部件,因此它处于实施记录和访问控制的理想位置。应用级防火墙可以被用作网络地址翻译器,因为传输流通过有效地屏蔽掉起始接入原址的应用程序后,从一“面”进来,从另一面出去。在某些情况下,设置了应用级防火墙后,可能会对性能造成影响,会使防火墙不太透明。早期的应用级防火墙,如那些利用TIS防火墙工具包构造的防火墙,对于最终用户不很透明,并需要对用户进行培训。应用级防火墙一般会提供更详尽的审计报告,比网络级防火墙实施更保守的安全模型。
应用级防火墙举例:这此例中,给出了一个所谓“双向本地网关”(al homed gateway)的应用级防火墙。双向本地网关是一种运行代理软件的高度安全主机。它有两个网络接口,每个网络上有一个接口,拦阻通过它的所有传输流。
2. 应用网关防火墙的逻辑位置处在OSI中的哪一层
一般都是网络层,也有应用层的,现在的“下一代防火墙”一般都是网络层和应用层结合,比如“WFilter上网行为管理系统”。
3. 什么是应用网关
应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入,将之翻译,然后以新的格式发送。 应用网关和代理服务器在传输层和应用层进行报文的过滤和检查,有时人们把应用网关也称为防火墙,这种技术在Internet中得到广泛的应用。有代表性的几种应用网关是socks 和CERN。 应用网关和代理服务器的区别是:应用网关是在传输层的端口上进行检测、控制和转发,用户需要先与应用网关进行认证以后,再根据具体的命令,如ftp 和telnet与指定的机器通信;代理服务器不需要用户进行二次操作,用户一旦指定了代理服务器,代理服务器会自动地为用户所指定的操作寻找域名和地址。 使用应用网关和代理服务器技术是从应用层直接进行用户和域名地址过滤,不用在IP层设置防火墙。
4. 什么是应用级网关
它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、 登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。 数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑,则防火墙内外的计算机系统建立直接联系, 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。
5. 应用层网关防火墙的核心技术是
精细的应用识别技术
6. 网关与防火墙到底有什么区别
防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙是一台专属的硬件或是架设在一般硬件上的一套软件。个人防火墙是防止您电脑中的信息被外部侵袭的一项技术,它能在您的系统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统。
安全网关是各种技术有机的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。
安全网关在应用层和网络层上面都有防火墙的身影,在第三层上面还能看到VPN作用。防毒墙这种安全网关作用在第二层。根据七层的级别限制,高等级协议能够掌管低等级协议的原则,安全网关的发展正在走向高等级协议的路线。
7. 包过滤防火墙 状态防火墙 应用网关防火墙 分别工作在几层 急 求指教 谢谢 感激不尽
应用层 --------应用网关防火墙
表示层
会话层
传输层 ---------状态监测防火墙
网络层 ---------包过滤防火墙、状态监测防火墙
数据链路层
物理层
8. 硬件上面的网关和防火墙主要有什么功能
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层--应用层。
三大功能
第一,是它支持邻居获取(neighboracquisition)机制,即允许一个路由器请求另一个路由器同意交换可达信息。我们可以说,一个路由器获得了(acquire)一个EGP对等路由器(EGPpeer)或一个EGP邻站(EGPneighbor)。EGP对等路由器仅在交换选路信息的意义上来说是邻站,而不论其地理位置是否邻近。
第二,路由器持续地测试其EGP邻站是否能够响应。
第三,EGP邻站周期性地传送选路更新报文(routing update message)来交换网络可达信息。
和GGP一样,EGP使用一个查询过程来让网关清楚它的相邻网关,并不断地与其相邻者交换路由和状态信息。EGP是状态驱动的协议,意思是说它依靠于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。(可以参考,从而保证防火墙的安全)
9. 应用层网关防火墙和电路层防火墙的优缺点
应用层网管防火墙可以有效保护应用程序的网络访问控制,缺点是对DDOS等无能为力。
电路层防火墙主要是抵挡流量攻击,对病毒,木马等程序访问网络无能为力
10. 网关与防火墙的区别
网关是一个大的概来念,自没有特指是什么设备,很多设备都可以做网关,普通的PC机也能做,常用的网关设备是路由器。网关的作用主要是用来连接两个不同的网络,比如可以连接两个IP地址不相同的网络,或连接两个操作系统不同的网络,如WINDOWS与LINUX互连,或连接两个网络协议不同的网络,如TCP/IP与IPX.或拓扑结构不同的网络,如以太网和令牌环网。总之网关是一种中间媒介。
而防火墙也可以做网关,但它的主要做用只是用来防病毒或防黑客,网关只算是防火墙的一个功能。