网站使用代理防火墙与状态检测技术的优势

     另一种安全的网站防火墙技术是应用代理防火墙。应用防火墙原则上是一种具有数据筛选和检测的小型代理服务器,在客户端和服务器之间设置过滤措施。从该技术的实现来看,该防火墙是一种应用代理服务器,并在代理服务器中添加包过滤技术。但它不仅将该技术配入服务器,还使用了一种名为应用协议分析的技术。在OSI模型的应用层上实现应用协议分析技术。代理防火墙检测的数据不仅仅是源和目的地址、协议、端口等信息,而是数据的先进形式。代理防火墙接收用户和外部数据,将数据转发到代理防火墙系统。

outputo-20211117-101541-585-edgf.png

应用层上的协议分析模块将根据应用层的相关协议处理数据,并通过预制的安全规则检测数据是否有害。与以往的包装过滤技术相比,采用代理技术的防火墙具有相对完善的防火墙保护技术。该技术不仅可以检测特定的报文协议,还可以检测类似的POST/post.asp检测和识别pid=2的数据内容。同时,不仅可以筛选外网的危险数据,还可以检测和分析其内部数据。然而,由于代理防火墙技术是基于代理技术的,因此需要一定的时间来检测和过滤数据。当硬件不足以支持高强度数据流时,高强度数据流会导致整个网络瘫痪。因此,与包装过滤防火墙相比,代理防火墙技术的普及程度远低于包装过滤防火墙。

第三代从状态检测技术衍生出来的防火墙技术是状态检测防火墙,目前主流基本采用这种防火墙。其原理是网络层中有一个检测模块,可以捕获数据包,分析是否与应用层状态有关。防火墙只对一个,先检测第一个数据包。如果该包符合安全规则,可以发起会话,则不会检测后续数据包,然后通过会话表直接转发。to和from的地址不仅可以通过状态检测防火墙检测到,而且每个访问应用程序都不需要代理。因此,综合分析,状态检测技术比其他防火墙技术具有更好的性能。较早的防火墙技术具有配置方便、安全性高、性能高、扩展性好、应用广泛等优点。但由于基于应用层协议的检测缺乏一定的深度,无法完全识别数据包中的木马程序、垃圾邮件、广告等。

分享: