首页 > 其他分享 >服务器防火墙的主要类型有哪些

服务器防火墙的主要类型有哪些

时间:2022-12-26 11:35:30浏览次数:36  
标签:封包 哪些 IP 数据库 防火墙 SQL 服务器 应用层

 1、网络层防火墙


  网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。


  我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。


  较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型(如 HTTP 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。


  2、应用层防火墙


  应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。


  防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂,所以大部分的防火墙都不会考虑以这种方法设计。


  XML 防火墙是一种新型态的应用层防火墙。


  [2] 根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。


  3、数据库防火墙


  数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。


  数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。


  数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能。

标签:封包,哪些,IP,数据库,防火墙,SQL,服务器,应用层
From: https://blog.51cto.com/u_15634651/5968676

相关文章

  • Select I/O模型来实现一个并发处理多个客户端的TCP服务器
    #include<winsock2.h>#include<stdio.h>#pragmacomment(lib,“ws2_32.lib”)intmain(){//加载winsocketWSADATAws;intret;ret=WSAStar......
  • nginx搭建rtmp协议流媒体服务器总结
    最近在ubuntu12.04上搭建了一个rtmp服务器,感觉还挺麻烦的,所以记录下。大部分都是参考网络上的资料。前提:在linux下某个目录中新建一个nginx目录。然后进入该目录去下......
  • dd 命令检查服务器磁盘性能以及内存健康检查
    查看磁盘IOsudotimeout60ddif=/dev/zeroof=/root/a.datbs=8kcount=20Koflag=direct查看内存是否损坏grep"[0-9]"/sys/devices/system/edac/mc/mc*/csro......
  • linux服务器大量TIME_WAIT的原因
    大家好,我是小林。之前有位读者面字节被问到两个很经典的TCP问题:第一个问题:服务端大量处于TIME_WAIT状态连接的原因。第二个问题:服务端大量处于CLOSE_WAIT状态连......
  • 适合写API接口文档的管理工具有哪些?
    现在越来越流行前后端分离开发,使用ajax交互。所以api接口文档就变的十分有意义了,目前市场有哪些比较优秀的接口文档管理工具呢?1、MinDoc网址:https://www.iminho.me/MinDoc......
  • 一个理想的数据湖应具备哪些功能?
    介绍从数据库到数据仓库,最后到数据湖,随着数据量和数据源的增加,数据格局正在迅速变化。数据湖市场预计增长近30%,将从2020年的37.4亿美元增长到2026年的176亿美元......
  • 部署DNS服务器
    在DNS中域名包括:根域,二级域,顶级域,主机名​DNS的顶级域,组织域和含义:gov(政府)com(商业)edu(教育)org(民间团体)mil(军事)cn(中国)us(美国)uk(英国)​DNS服务器的分类:1、主要服务器:......
  • web服务器
              ......
  • Windows服务器【由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作】
    原文:Windows服务器【由于系统缓冲区空间不足或队列已满,不能执行套接字上的操作】问题调查-奋斗的大橙子-博客园(cnblogs.com)因为我的服务器上也遇到了这个问题,经查......
  • Linux服务器租用有什么优势
    1、开源Linux系统可用于开源用途,通过开源,使用者不仅可以查看Linux内核的代码,还可以对代码进行修改和搭建。2、稳定性使用Linux系统的用户很少会遇到系统崩溃......