网络级防火墙
网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息,决定是否将所收到的包转发,但它不能判断出一个IP包来自何方和去向何处。
电路级网关
电路级网关用来监控受信任的客户或服务器,与不受信任的主机间的TCP握手信息,来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。电路级网关还提供一个重要的安全功能:代理服务器(Proxy Server)。代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。
应用级网关
应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。它针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。应用网关对某些易于登录和控制所有输出输入的通信的环境给予严格的控制,以防有价值的程序和数据被窃取。
规则检查防火墙
该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样,能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包。同电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序。也像应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否符合企业网络的安全规则。
规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务器模式来分析应用层的数据,它允许受信任的客户机和不受信任的主机建立直接连接。
总的来说,几类防火墙技术各有优势,在使用中具体要选择哪种或是否选择混合使用,要根据用户具体需要来决定。以上是西部数码关于网站服务器用什么防火墙的介绍,西部数码高防云服务器可充分保障业务安全,服务即将上线,详情了解 https://www.west.cn/cloudhost/gaofang.asp