8. 防火墙
(1) 防火墙的类型和结构
防火墙的类型和结构可以根据其在网络协议栈中的过滤层次和实现方式进行分类。常见的防火墙类型包括:
- 包过滤防火墙:工作在网络层(OSI模型的第3层),主要检查IP包头的信息,如源地址、目的地址、端口号等。
- 电路级网关防火墙:工作在会话层(OSI模型的第5层),在两个主机之间建立连接,并对连接的握手信息进行验证。
- 应用级网关防火墙:工作在应用层(OSI模型的第7层),针对特定的应用服务运行代理程序,对数据包进行详细检查。
- 状态检测防火墙:结合了动态包过滤和电路级网关的特点,通过维护连接状态表来提高安全性。
- 切换代理防火墙:结合了电路级代理和动态包过滤的功能,先进行3步握手认证,然后切换到动态包过滤模式。
- 空气隙防火墙:通过物理隔离实现两个独立网络之间的数据安全交换。
- 分布式防火墙:在网络内部部署多个防火墙,控制内部网络的访问。
(2) 静态包过滤器工作原理
静态包过滤器是最基本的防火墙类型,主要工作在网络层。其工作原理如下&#x
