波多野结衣国产一区二区三区_今日头条app下载安装_外国毛片视频_大色综合色综合网站

IDC知識庫
IDC領域專業知識百科平臺

服務器知識網站服務器用什么防火墻

網站服務器用什么防火墻?在維護網站服務器時,選擇用什么防火墻要根據用戶的需求和實際環境而定。防火墻有不同的種類和技術,這里分別介紹下,供大家選出自己最適合用什么樣的。

網絡級防火墻

網絡級防火墻一般是基于源地址和目的地址、應用、協議以及每個IP包的端口來作出通過與否的判斷。一個路由器便是一個“傳統”的網絡級防火墻,大多數的路由器都能通過檢查這些信息,決定是否將所收到的包轉發,但它不能判斷出一個IP包來自何方和去向何處。

電路級網關

電路級網關用來監控受信任的客戶或服務器,與不受信任的主機間的TCP握手信息,來決定該會話(Session)是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火墻要高二層。電路級網關還提供一個重要的安全功能:代理服務器(Proxy Server)。代理服務器是設置在Internet防火墻網關的專用應用級代碼。這種代理服務準許網管員允許或拒絕特定的應用程序或一個應用的特定功能。

應用級網關

應用級網關能夠檢查進出的數據包,通過網關復制傳遞數據,防止在受信任服務器和客戶機與不受信任的主機間直接建立聯系。應用級網關能夠理解應用層上的協議,能夠做復雜一些的訪問控制,并做精細的注冊和稽核。它針對特別的網絡應用服務協議即數據過濾協議,并且能夠對數據包分析并形成相關的報告。應用網關對某些易于登錄和控制所有輸出輸入的通信的環境給予嚴格的控制,以防有價值的程序和數據被竊取。

規則檢查防火墻

該防火墻結合了包過濾防火墻、電路級網關和應用級網關的特點。它同包過濾防火墻一樣,能夠在OSI網絡層上通過IP地址和端口號,過濾進出的數據包。同電路級網關一樣,能夠檢查SYN和ACK標記和序列數字是否邏輯有序。也像應用級網關一樣,可以在OSI應用層上檢查數據包的內容,查看這些內容是否符合企業網絡的安全規則。

規則檢查防火墻雖然集成前三者的特點,但是不同于一個應用級網關的是,它并不打破客戶機/服務器模式來分析應用層的數據,它允許受信任的客戶機和不受信任的主機建立直接連接。

總的來說,幾類防火墻技術各有優勢,在使用中具體要選擇哪種或是否選擇混合使用,要根據用戶具體需要來決定。以上是域名頻道關于網站服務器用什么防火墻的介紹,域名頻道高防云服務器可充分保障業務安全,服務即將上線,詳情了解 http://m.fascinatingdeals.com/cloudhost/gaofang.asp

贊(4)
分享到: 更多 (0)

中國專業的網站域名及網站空間提供商

買域名買空間