随着对Web服务器的攻击变得越来越普遍，很明显需要防火墙来保护网络免受应用层的攻击。包过滤和状态检测防火墙无法区分封装在明显有效的协议流量中的有效应用层协议请求，数据和恶意流量。 提供应用层过滤的防火墙可以检查数据包的有效负载，并区分伪装成有效请求或数据的有效请求，数据和恶意代码。由于这种类型的防火墙根据有效负载的内容做出决策，因此它为安全工程师提供了对网络流量的更精细控制，并设置规则以允许或拒绝特定的应用程序请求或命令。例如，它可以允许或拒绝来自特定用户的特定传入Telnet命令，而其他防火墙只能控制来自特定主机的常规传入请求。 如果这种类型的防火墙也可以...

状态检查防火墙（也称为动态数据包过滤 防火墙）维护一个跟踪所有打开连接的表。当新数据包到达时，防火墙会将数据包标头中的信息与状态表进行比较，并确定它是否是已建立连接的一部分。如果它是现有连接的一部分，则允许该数据包通过而无需进一步分析。如果数据包与现有连接不匹配，则根据为新连接设置的规则对其进行评估。 状态检查防火墙会在一段时间内监视通信数据包，并检查传入和传出的数据包。跟踪作为特定类型的传入分组的请求的传出分组，并且仅允许那些构成适当响应的传入分组通过防火墙。虽然状态检查防火墙非常有效，但它们很容易受到拒绝服务（DoS）攻击。

当数据包通过数据包过滤防火墙时，会检查其源和目标地址，协议和目标端口号。数据包被丢弃 - 如果它不符合防火墙的规则集，则不会转发到目的地。例如，如果防火墙配置了阻止Telnet访问的规则，则防火墙将丢弃发往传输控制协议（TCP）端口号23（即Telnet服务器应用程序将侦听的端口）的数据包。 包过滤防火墙主要在OSI参考模型的网络层上工作，尽管传输层用于获取源和目标端口号。它们独立地检查每个数据包，并且不知道任何给定数据包是否是现有流量流的一部分。数据包过滤防火墙是有效的，但由于它们孤立地处理每个数据包，它们可能容易受到 IP 欺骗攻击，并且很大程度...

故障排除 是一种解决问题的系统方法，通常用于查找和纠正复杂机器，电子设备，计算机和软件系统的问题。 故障排除的第一步是收集有关该问题的信息，例如不期望的行为或缺乏预期的功能。其他重要信息包括重现问题可能需要的相关症状和特殊情况。一旦理解了问题以及如何重现它，下一步可能是消除系统中不必要的组件并验证问题是否仍然存在，以排除不兼容性和第三方原因。 继续，假设问题仍然存在，接下来可能会检查常见原因。根据具体问题和问题排查工具的经验，他们可能会有一些想法。他们还可以检查产品文档和/或在支持数据库或搜索引擎上进行研究。 在排除了常见原因之后...

其他类型的防火墙包括包过滤防火墙，状态检测防火墙，代理防火墙和下一代防火墙（NGFW）。 数据包过滤防火墙隔离检查数据包，不知道数据包的上下文。 状态检查防火墙检查网络流量以确定一个数据包是否与另一个数据包相关。 代理防火墙检查开放系统互连（OSI）参考模型的应用层的数据包。 NGFW使用多层方法将企业防火墙功能与入侵防御系统（ IP S）和应用程序控制集成在一起。 当组织开始从大型计算机和哑客户端迁移到客户端 - 服务器模型时，控制对服务器的访问的能力成为优先事项。在基于20世纪80年代末完成...

在计算中， 防火墙 是一种软件或固件，它强制执行一组关于允许哪些数据包进入或离开网络的规则。防火墙被整合到各种网络设备中，以过滤流量并降低通过公共互联网传播的恶意数据包可能影响专用网络安全的风险。防火墙也可以作为独立的软件应用程序购买。 防火墙是一种比喻，它比较了一种物理屏障，用于限制火灾可能造成的损害，并设置虚拟屏障以限制外部或内部网络攻击造成的损害。当位于网络的边界时，防火墙提供低级网络保护，以及重要的日志记录和审计功能 虽然两种主要类型的防火墙是基于主机和基于网络的，但是有许多不同的类型可以在不同的地方找到并控制不同的活动。基于主...

透明代理 通常位于公司网络的出口附近。这些代理集中了网络流量。在企业网络中， 代理服务器 相关联-或作为其一部分-一个网关，从外部网络保护从外部入侵的网络，并允许数据被扫描的网络（通常是因特网）和防火墙服务器分离在交付给网络上的客户端之前的安全目的。这些代理有助于监控和管理网络流量，因为企业网络中的计算机通常是安全设备，不需要匿名处理典型的普通任务。 匿名代理 使用它们隐藏客户端的 IP地址 ，允许访问被防火墙阻止的材料或绕过IP地址禁止。它们可用于增强隐私和/或防止攻击。 高度...

转发代理 将客户端的请求发送到Web服务器。用户通过直接浏览到Web代理地址或配置其Internet设置来访问转发代理。转发代理允许规避防火墙并增加用户的隐私和安全性，但有时可能用于下载非法材料，如受版权保护的材料或儿童色情内容。 反向代理 透明地处理目标服务器上的所有资源请求，而不需要请求者的任何操作。 使用反向代理： 在网站不允许直接连接作为安全措施时启用间接访问。 允许在服务器之间进行负载平衡。 将内部内容流式传输到Internet用户。 禁用对站点的访问，例如当ISP...

代理服务器 是在计算机上运行的专用计算机或软件系统，其充当端点设备（例如计算机）与用户或客户端从其请求服务的另一服务器之间的中介。代理服务器可以与防火墙服务器存在于同一台机器中，也可以位于单独的服务器上，该服务器通过 防火墙 转发请求。 代理服务器的一个优点是其缓存可以为所有用户提供服务。如果经常请求一个或多个Internet站点，则这些站点可能位于代理的缓存中，这将改善用户响应时间。代理还可以记录其交互，这有助于进行 故障排除 。 下面是代理服务器如何工作的简单示例： 当代理服...