防火墙的类型分类

现在的web应用防火墙主要分为以下三种类型:包过滤、应用代理、状态监测。

    包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙。

    代理防火墙:因为一些特使的报文可以轻松突破包过滤防火墙的保护,比如SYN攻击、ICMP 洪水攻击,所以一代理服务器作为专门卫用户保密或者突破访问限制的数据转发通道的应用防火墙出现了。其实用了一种应用协议分析的新技术。

状态监测防火墙:其基于动态包过滤技术发展而来,加入了一种状态监测的模块,近一点发展会话过滤功能,会话状态的保留是有时间限制的,此防火墙还可以对报的内通进行分析,从而避免开放过多的端口。

若选择一款合适的WAF产品,可能要考虑的因素还有很多,对于维护网站安全的重要性而言,防火墙还是很有必要的。

 

你可能感兴趣的:(防火墙的类型分类)