방화벽 기술이란 무엇인가요?
구현 원칙의 관점에서 볼 때 방화벽 기술에는 네트워크 수준 방화벽, 애플리케이션 수준 게이트웨이, 회로 수준 게이트웨이 및 규칙 검사 방화벽의 네 가지 주요 범주가 포함됩니다.
1. 네트워크 수준 방화벽
일반적으로 각 IP 패킷의 소스 주소와 대상 주소, 애플리케이션, 프로토콜, 포트를 기준으로 합격 또는 실패를 판단합니다. 심판. 방화벽은 패킷의 정보가 규칙과 일치할 때까지 각 규칙을 확인합니다.
일치하는 규칙이 없으면 방화벽은 기본 규칙을 사용합니다. 일반적인 상황에서는 기본 규칙에 따라 방화벽이 패킷을 삭제합니다. 방화벽은 TCP 또는 UDP 패킷을 기반으로 포트 번호를 정의함으로써 Telnet 및 FTP 연결과 같은 특정 연결을 허용할지 여부를 결정할 수 있습니다.
2. 애플리케이션 수준 게이트웨이
애플리케이션 수준 게이트웨이는 들어오고 나가는 데이터 패킷을 확인하고 게이트웨이를 통해 데이터를 복사 및 전송하여 신뢰할 수 있는 서버와 클라이언트 및 신뢰할 수 없는 호스트 간의 통신을 방지할 수 있습니다. .직접 연결해 보세요. 애플리케이션 수준 게이트웨이는 애플리케이션 계층의 프로토콜을 이해하고, 보다 복잡한 액세스 제어를 수행하고, 세부적인 등록 및 감사를 수행할 수 있습니다.
특수 네트워크 애플리케이션 서비스 프로토콜, 즉 데이터 필터링 프로토콜을 대상으로 하며 데이터 패킷을 분석하고 관련 보고서를 작성할 수 있습니다. 애플리케이션 게이트웨이는 로그인이 쉬운 특정 환경을 엄격하게 제어하고 모든 출력 및 입력 통신을 제어하여 귀중한 프로그램과 데이터가 도난당하는 것을 방지합니다.
3. 회로 수준 게이트웨이
회로 수준 게이트웨이는 신뢰할 수 있는 클라이언트 또는 서버와 신뢰할 수 없는 호스트 간의 TCP 핸드셰이크 정보를 모니터링하여 세션이 합법적인지 확인하는 데 사용됩니다. , 회선 수준 게이트웨이는 패킷 필터링 방화벽보다 두 계층 높은 OSI 모델의 세션 계층에서 데이터 패킷을 필터링합니다.
회로 수준 게이트웨이 프록시 서버 기능. 프록시 서버는 인터넷 방화벽 게이트웨이에 설정된 전용 애플리케이션 수준 코드입니다. 이 프록시 서비스를 통해 네트워크 관리자는 특정 응용 프로그램이나 응용 프로그램의 특정 기능을 허용하거나 거부할 수 있습니다. 패킷 필터링 기술과 애플리케이션 게이트웨이는 특정 논리적 판단을 사용하여 특정 데이터 패킷의 통과를 허용할지 여부를 결정하고 방화벽 내부와 외부의 컴퓨터 시스템을 성공적으로 격리합니다.
4. 규칙 검사 방화벽
이 방화벽은 패킷 필터링 방화벽, 회로 수준 게이트웨이 및 애플리케이션 수준 게이트웨이의 특성을 결합합니다. OSI 네트워크 계층에서 IP 주소와 포트 번호를 기준으로 들어오고 나가는 데이터 패킷을 필터링할 수 있으며, SYN 및 ACK 표시와 시퀀스 번호가 논리적으로 정렬되어 있는지도 확인할 수 있습니다. 물론 애플리케이션 수준 게이트웨이와 마찬가지로 OSI 애플리케이션 계층에서 데이터 패킷의 내용을 검사하여 해당 내용이 기업 네트워크의 보안 규칙을 준수하는지 확인할 수 있습니다.
규칙 검사 방화벽은 처음 세 가지의 특성을 통합하지만 애플리케이션 계층 데이터를 분석하기 위해 클라이언트/서버 모델을 깨지 않는다는 점에서 애플리케이션 수준 게이트웨이와 다릅니다. 시스템과 신뢰할 수 없는 호스트 사이에 직접 연결을 설정합니다. 규칙 검사 방화벽은 애플리케이션 계층과 관련된 프록시에 의존하지 않고, 들어오고 나가는 애플리케이션 계층 데이터를 식별하는 알고리즘에 의존합니다.
추가 정보
방화벽 기술을 적용할 때 다음 측면을 고려하십시오.
1. 방화벽은 바이러스를 예방할 수 없습니다.
2. 방화벽 기술의 또 다른 약점은 방화벽 간 데이터 업데이트가 어려운 문제이며, 지연 시간이 너무 길면 실시간 서비스 요청을 지원할 수 없다는 점입니다.
방화벽은 필터링 기술을 사용합니다. 필터링은 일반적으로 네트워크 성능을 50% 이상 감소시킵니다. 네트워크 성능을 향상시키기 위해 고속 라우터를 구입하면 경제적 예산이 크게 늘어납니다.
방화벽은 기업 네트워크 보안 문제에 대한 일반적인 솔루션입니다. 즉, 공용 데이터와 서비스를 방화벽 외부에 배치하여 방화벽 내의 리소스에 대한 액세스를 제한합니다. 네트워크 보안 기술인 방화벽은 간단하고 실용적이며 투명성이 높으며 원래 네트워크 응용 프로그램 시스템을 수정하지 않고도 특정 보안 요구 사항을 충족할 수 있습니다.