防火墙、IPS、web应用防火墙、防毒墙等网关设备实现方式、检测方法

防火墙一般来说是一个三层、四层的检测设备,主要是根据源 IP 地址,目的 IP 地址,源端口,目的端口和通讯协议等,同时还基于会话状态信息做出相关决策。
IPS
web 应用防火墙、防毒墙这些网关设备都对数据包应用层的内容进行深度检测。
IPS
主要实现方式是特征匹配,对进入的数据包与已知的攻击特征库进行匹配,从而发现非法流量,同时还对进入的数据包协议异常检测,对违背 RFC 规定的数据包进行阻断。有的厂家可能还采用了别的技术。

web 应用防火墙不仅根据攻击行为特征库对攻击进行判断,同时通过白名单对非法字符串进行过滤,防止 SQL 注入、 XSS 等攻击。相对于 IPS 来说, web 应用防火墙对 HTTP/HTTPS 协议进行了更深层次的分析。

防毒墙一般采用反向代理的方式,对进出的数据包与自身的病毒库特征码进行匹配,从而对恶意代码进行检测与阻断。

你可能感兴趣的:(防火墙,职场,休闲,IPS,防病毒网关)