服務器防火墻是一個用于在兩個網(wǎng)絡之間實施訪問控制策略的系統(tǒng)，它通常由軟件和硬件構成。服務器防火墻可以監(jiān)控進出網(wǎng)絡的通信量，僅讓安全、核準了的信息進入，同時又抵制對企業(yè)構成威脅的數(shù)據(jù)。

防火墻的主要功能包括阻止某些類型的流量通過（雙向）防火墻，允許某些類型的流量通過（雙向）防火墻，以及識別通信流量。此外，防火墻還可以管理進出訪問網(wǎng)絡的行為，封堵某些禁止業(yè)務，記錄通過防火墻信息內(nèi)容和活動，以及對網(wǎng)絡攻擊進行檢測和告警。

防火墻的分類有多種，包括分組過濾路由器和應用網(wǎng)關等。其中，分組過濾路由器主要用于分組過濾通信流量，通過過濾規(guī)則將網(wǎng)絡流量分組轉發(fā)或丟棄。應用網(wǎng)關則是一種降低包過濾顆粒度的方法，區(qū)域之間通信使用固定設備。狀態(tài)防火墻則是在包過濾（ACL表）的基礎上增加一個會話表，數(shù)據(jù)包需要查看會話表來實現(xiàn)匹配。

此外，下一代防火墻（NGFW）是近年來出現(xiàn)的一種新型防火墻，它解決了多個功能同時運行時性能下降的問題。NGFW具備傳統(tǒng)防火墻的基本功能，如包過濾、協(xié)議狀態(tài)檢測、NAT、VPN等，同時支持IPS功能并與防火墻功能深度融合。此外，NGFW還具備應用感知能力，可以基于應用實施精細化的安全管控策略和層次化的帶寬管理手段。

目前防火墻都擁有著哪些技術呢？

1.包過濾技術

包過濾是較早使用的一種防火墻技術，也是一種簡單、有效的安全控制技術。它工作在網(wǎng)絡層，通過在網(wǎng)絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規(guī)則，對通過設備的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡。

包過濾技術的最大優(yōu)點是對用戶透明，傳輸性能高。但由于安全控制層次在網(wǎng)絡層、傳輸層，安全控制的力度也只限于源地址、目的地址和端口號，因而只能進行較為初步的安全控制，對于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段，則無能為力。

2.應用代理技術

由于包過濾技術無法提供完善的數(shù)據(jù)保護措施，而且一些特殊的報文攻擊僅僅使用過濾的方法并不能消除危害（如SYN攻擊、ICMP洪水等），因此人們需要一種更全面的防火墻保護技術。在這樣的需求背景下，采用“應用代理”（Application Proxy）技術的防火墻誕生了。應用代理防火墻工作在OSI的第七層，它通過檢查所有應用層的信息包，并將檢查的內(nèi)容信息放入決策過程，從而提高網(wǎng)絡的安全性。

一個完整的代理設備包含一個服務端和客戶端，服務端接收來自用戶的請求，調(diào)用自身的客戶端模擬一個基于用戶請求的連接到目標服務器，再把目標服務器返回的數(shù)據(jù)轉發(fā)給用戶，完成一次代理工作過程。應用級網(wǎng)關和代理服務器技術都是是應用代理技術的防火墻。

3.狀態(tài)檢測技術

狀態(tài)檢測防火墻工作在OSI的第二至四層，采用狀態(tài)檢測包過濾的技術，是傳統(tǒng)包過濾功能擴展而來?；跔顟B(tài)檢測技術的防火墻通過一個在網(wǎng)關處執(zhí)行網(wǎng)絡安全策略的檢測引擎而獲得非常好的安全特性，檢測引擎在不影響網(wǎng)絡正常運行的前提下，采用抽取有關數(shù)據(jù)的方法對網(wǎng)絡通信的各層實施檢測，并將抽取的狀態(tài)信息動態(tài)地保存起來作為以后執(zhí)行安全策略的參考。狀態(tài)檢測防火墻監(jiān)視和跟蹤每一個有效連接的狀態(tài)，并根據(jù)這些信息決定是否允許網(wǎng)絡數(shù)據(jù)包通過防火墻。

狀態(tài)檢測防火墻基本保持了簡單包過濾防火墻的優(yōu)點，性能比較好，同時對應用是透明的，在此基礎上，對于安全性有了大幅提升。這種防火墻摒棄了簡單包過濾防火墻僅僅考察進出網(wǎng)絡的數(shù)據(jù)包，不關心數(shù)據(jù)包狀態(tài)的缺點，在防火墻的核心部分建立狀態(tài)連接表，維護了連接，將進出網(wǎng)絡的數(shù)據(jù)當成一個個的事件來處理。主要特點是由于缺乏對應用層協(xié)議的深度檢測功能，無法徹底的識別數(shù)據(jù)包中大量的垃圾郵件、廣告以及木馬程序等等。

4.完全內(nèi)容檢測技術

完全內(nèi)容檢測技術防火墻綜合狀態(tài)檢測與應用代理技術，并在此基礎上進一步基于多層檢測架構，把防病毒、內(nèi)容過濾、應用識別等功能整合到防火墻里，其中還包括IPS功能，多單元融為一體，在網(wǎng)絡界面對應用層掃描，把防病毒、內(nèi)容過濾與防火墻結合起來，這體現(xiàn)了網(wǎng)絡與信息安全的新思路，(因此也被稱為“下一代防火墻技術”)。它在網(wǎng)絡邊界實施OSI第七層的內(nèi)容掃描，實現(xiàn)了實時在網(wǎng)絡邊緣布署病毒防護、內(nèi)容過濾等應用層服務措施。完全內(nèi)容檢測技術防火墻可以檢查整個數(shù)據(jù)包內(nèi)容，根據(jù)需要建立連接狀態(tài)表，網(wǎng)絡層保護強，應用層控制細等優(yōu)點，但由于功能集成度高，對產(chǎn)品硬件的要求比較高。文章來源地址http://www.zghlxwxcb.cn/news/detail-809328.html

到了這里，關于服務器防火墻有哪些用處的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！