네트워크 방화벽 및 응용 프로그램 방화벽이란 무엇입니까?

네트워크 수준 방화벽은 일반적으로 소스 및 대상 주소를 기준으로 결정되며 단일 IP 패킷을 입력합니다. 간단한 라우터는 복잡한 결정을 내리거나 패키지의 실제 의미나 패키지의 실제 출처를 판단할 수 없기 때문에' 전통적인' 네트워크 수준 방화벽입니다. 오늘날의 네트워크 수준 방화벽은 액세스 상태, 일부 데이터 스트림의 내용 및 기타 관련 정보를 보존할 수 있도록 점점 더 복잡해지고 있습니다. 많은 네트워크 수준 방화벽의 중요한 차이점은 방화벽이 전송 스트림을 직접 통과할 수 있다는 것입니다. 따라서 일반적으로 이러한 방화벽을 사용하려면 유효한 IP 주소 블록을 할당해야 합니다. 네트워크 수준 방화벽은 일반적으로 빠르며 사용자에게 투명합니다.

네트워크 수준 방화벽 예: 이 예에서는 "마스킹 호스트 방화벽" 이라는 방화벽이 제공됩니다.

방화벽) 네트워크 수준 방화벽. 호스트를 마스킹하는 방화벽에서 단일 호스트에 대한 액세스는 네트워크 계층에서 실행되는 라우터에 의해 제어됩니다. 이 단일 호스트는 교두보 호스트이며, 공격을 막을 수 있는 고도로 요새화된 보안 요새이다.

네트워크 수준 방화벽의 예: 이 예에서는 소위 "차폐된 서브넷 방화벽" 이 제공됩니다. 마스크 서브넷 방화벽에서 네트워크에 대한 액세스는 네트워크 계층에서 실행되는 라우터에 의해 제어됩니다. 차폐된 호스트와 비슷하지만 실제로는 차폐된 호스트로 구성된 네트워크입니다.

응용 프로그램 계층 방화벽은 일반적으로 프록시 서버를 실행하는 호스트이며, 네트워크 간에 전송 스트림을 직접 전송할 수 없으며 이를 통한 전송 흐름을 기록하고 감사할 수 없습니다. 프록시 응용 프로그램은 방화벽에서 실행되는 소프트웨어 구성 요소이므로 기록 및 액세스 제어를 위한 이상적인 위치입니다. 응용 프로그램 수준 방화벽은 네트워크 주소 번역기로 사용할 수 있습니다. 원래 사이트에 처음 방문한 응용 프로그램을 효과적으로 차단하여 전송 흐름이 한쪽에서 들어오고 다른 쪽에서 나오기 때문입니다. 경우에 따라 어플리케이션 수준 방화벽을 설정하면 성능에 영향을 주고 방화벽을 불투명하게 만들 수 있습니다. TIS firewall toolkit 에 의해 구축된 방화벽과 같은 초기 어플리케이션급 방화벽은 엔드 유저에게 투명하지 않아 교육이 필요합니다. 응용 프로그램 수준 방화벽은 일반적으로 네트워크 수준 방화벽보다 더 자세한 감사 보고서를 제공하고 보다 보수적인 보안 모델을 구현합니다.

애플리케이션 계층 방화벽의 예: 이 예에서는' 소속 게이트웨이' 라는 애플리케이션 계층 방화벽이 제공됩니다. 양방향 로컬 게이트웨이는 에이전트 소프트웨어를 실행하는 매우 안전한 호스트입니다. 여기에는 두 개의 네트워크 인터페이스가 있으며, 각 네트워크에는 모든 전송 스트림을 차단하는 인터페이스가 있습니다.

上篇: 징둥 쇼핑몰 완다 광장 자제점은 어떠신가요 下篇: 란저우에서 시닝까지 가는 버스 정류장은 어디에 있나요?