應用網關防火墻如何保證信息安全
產品資訊2018年08月14日
分享
防火墻以定義好的安全策略為基準,對內外網絡的控制訪問進行強行性的隔離,以此來進行網絡安全防護。現階段應用比較廣泛的就是包過濾技術、應用網關技術以及狀態檢測技術,與之相應的就是相應技術的防火墻。而應用網關是將一個網絡與另一個網絡進行相互連通,提供特定應用的網絡間設備,應用網關必須能實現相應的應用協議。那么,應用網關是如何工作的?怎樣才能夠通過應用網關防火墻來保證用戶的信息安全呢?
1、包過濾技術
就是在數據經過網絡層時進行合理的篩選,通過檢測數據的目標地址以及使用的端口為通過的標準。包過濾防火墻的作用是及時分析經過路由器的數據包,對其安全性進行分析后,確認可靠則將其傳送至主機進行數據的交換,并在其過程中對于不合格的數據包及時進行阻止。
2、應用網關技術
即通過運行一個工作站來達到對數據安全檢查的目的,對網絡起到保護作用,保障網絡數據的安全性,應用級防火墻,它主要是通過應用代理機制來實現防御的目的。
3、狀態檢測技術
防火墻是通過一個在網關出執行網絡安全策略的檢測引擎從而獲得安全保障,它主要是在不影響網絡正常運行的前提下,利用數據抽查的方法對網絡通信的各層實施檢測,一旦發現某個連接的參數有意外變化,立即將其終止。
應用層網關防火墻也稱代理防火墻。這種防火墻通過一種代理(Proxy)技術參與到一個TCP連接的全過程。從內部發出的數據包經過這樣的防火墻處理后,就好像是源于防火墻外部網一樣,從而可以達到隱藏內部網結構的作用。這種類型的防火墻被網絡安全專家和媒體公認為是最安全的防火墻。它的核心技術就是代理服務器技術。
所謂代理服務器,是指代表客戶處理在服務器連接請求的程序。當代理服務器得到一個客戶的連接意圖時,它們將核實客戶請求,并經過特定的安全化的Proxy應用程序處理連接請求,將處理后的請求傳遞到真實的服務器上,然后接受服務器應答,并做進一步處理后,將答復交給發出請求的最終客戶。代理服務器在外部網絡向內部網絡申請服務時發揮了中間轉接的作用。
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。而應用網關技術對網絡起到保護作用,保障網絡數據安全。
相關閱讀
一周排行榜
熱門活動
工具推薦
-
工程設計計算器
-
河姆渡方案館
