网络防火墙是一项成熟的技术。各种检测技术的能力真的有什么不同吗 ?
原始防火墙技术仅对数据包源和目标做出安全决策。这些网络防火墙称为数据包过滤器。因为他们做出了非常简单的决定,所以这些防火墙很快,但不是很安全。
第二代网络防火墙是应用层网关或 代理服务器 。代理服务器完全反汇编通过它们的所有网络通信,并能够对给定连接的安全性做出高级决策。这使它们非常安全,但也非常慢。
状态检查是第三代网络防火墙。它将数据包过滤器的速度与应用层网关的安全保护相结合。如今,几乎所有企业级防火墙都采用某种形式的状态检测技术。
907
174
下一篇:Web应用程序代理