您现在的位置是: 首页 > 软件更新 软件更新
防火墙在哪一层工作_防火墙是哪一层的设备
tamoadmin 2024-09-14 人已围观
简介1.防火墙常见的几种工作模式有网络层。根据查询信管网得知,包过滤防火墙工作在()层。A.链路层;B.网络层;C.传输层;D.应用层。答案是B,所以是网络层。包过滤是一种内置于Linux内核路由功能之上的防火墙类型,其防火墙工作在网络层和传输层。工作原理使用过滤器数据包过滤用在内部主机和外部主机之间,过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。防火墙常见的几种工作模
1.防火墙常见的几种工作模式有
网络层。
根据查询信管网得知,包过滤防火墙工作在()层。A.链路层;B.网络层;C.传输层;D.应用层。答案是B,所以是网络层。
包过滤是一种内置于Linux内核路由功能之上的防火墙类型,其防火墙工作在网络层和传输层。工作原理使用过滤器数据包过滤用在内部主机和外部主机之间,过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。
防火墙常见的几种工作模式有
网络层,传输层,应用层。
1、过滤型防火墙
过滤型防火墙是在网络层与传输层中,可以基于数据源头的地址以及协议类型等标志特征进行分析,确定是否可以通过。在符合防火墙规定标准之下,满足安全性能以及类型才可以进行信息的传递,而一些不安全的因素则会被防火墙过滤、阻挡。
2、应用代理类型防火墙
应用代理防火墙主要的工作范围就是在OIS的最高层,位于应用层之上。其主要的特征是可以完全隔离网络通信流,通过特定的代理程序就可以实现对应用层的监督与控制。
3、复合型
目前应用较为广泛的防火墙技术当属复合型防火墙技术,综合了包过滤防火墙技术以及应用代理防火墙技术的优点,譬如发过来的安全策略是包过滤策略,那么可以针对报文的报头部分进行访问控制;
如果安全策略是代理策略,就可以针对报文的内容数据进行访问控制,因此复合型防火墙技术综合了其组成部分的优点,同时摒弃了两种防火墙的原有缺点,大大提高了防火墙技术在应用实践中的灵活性和安全性。
扩展资料
防火墙的包过滤技术一般只应用于OSI7层的模型网络层的数据中,其能够完成对防火墙的状态检测,从而预先可以把逻辑策略进行确定。
逻辑策略主要针对地址、端口与源地址,通过防火墙所有的数据都需要进行分析,如果数据包内具有的信息和策略要求是不相符的,则其数据包就能够顺利通过,如果是完全相符的,则其数据包就被迅速拦截。
计算机数据包传输的过程中,一般都会分解成为很多由目和地质等组成的一种小型数据包,当它们通过防火墙的时候,尽管其能够通过很多传输路径进行传输,而最终都会汇合于同一地方。
在这个目地点位置,所有的数据包都需要进行防火墙的检测,在检测合格后,才会允许通过,如果传输的过程中,出现数据包的丢失以及地址的变化等情况,则就会被抛弃。
参考资料:
1、路由模式:防火墙以第三层对外连接(接口具有IP地址),此时可以完成ACL包过滤,ASPF动态过滤、NAT转换等功能。
注:路由模式需要对网络拓扑进行修改
2、透明模式:防火墙以第二层对外连接(接口没有IP地址),此时相当于交换机,部分防火墙不支持STP
3、混合模式:混合上面两种
