¿Cuáles son las tecnologías centrales de los firewalls?

1. Tecnología de filtrado de paquetes

La tecnología de filtrado de paquetes es una tecnología de control de seguridad simple y efectiva. Funciona en la capa de red y permite que los dispositivos se conecten entre sí mediante carga y prohibición. reglas de ciertas direcciones de origen específicas, direcciones de destino, números de puerto TCP, etc., verifican los paquetes de datos que pasan a través del dispositivo y restringen la entrada y salida de los paquetes de datos de la red interna.

¿Qué son las tecnologías firewall? La tecnología central del firewall y la última tecnología de firewall

La mayor ventaja del filtrado de paquetes es que es transparente para los usuarios y tiene un alto rendimiento de transmisión. Sin embargo, dado que el nivel de control de seguridad está en la capa de red y en la capa de transporte, la intensidad del control de seguridad se limita a la dirección de origen, la dirección de destino y el número de puerto. Por lo tanto, sólo se puede llevar a cabo un control de seguridad relativamente preliminar para ataques de congestión maliciosos. , ataques de sobrescritura de memoria o virus, etc. Los métodos de ataque de alto nivel son impotentes.

2. Tecnología de proxy de aplicación

El firewall de proxy de aplicación funciona en la séptima capa de OSI. Verifica todos los paquetes de información de la capa de aplicación y coloca la información del contenido verificado en el proceso de toma de decisiones. , mejorando así la seguridad de la red.

Application Gateway Firewall se implementa rompiendo el modelo cliente/servidor. Cada comunicación cliente/servidor requiere dos conexiones: una del cliente al firewall y otra del firewall al servidor. Además, cada agente requiere un proceso de aplicación diferente o un programa de servicio que se ejecute en segundo plano. Para cada nueva aplicación, se debe agregar un programa de servicio para esta aplicación; de lo contrario, el servicio no se podrá utilizar. Por lo tanto, los firewalls de puerta de enlace de aplicaciones tienen la desventaja de una escalabilidad deficiente.

3. Tecnología de detección de estado

Los cortafuegos de detección de estado funcionan en la segunda a la cuarta capa de OSI y utilizan tecnología de filtrado de paquetes de detección de estado, que es una extensión de la función de filtrado de paquetes tradicional. Los firewalls de inspección de estado tienen un motor de inspección en la capa de red que intercepta paquetes de datos y extrae información relacionada con el estado de la capa de aplicación, y la utiliza como base para decidir si acepta o rechaza la conexión. Esta tecnología proporciona una solución altamente segura a la vez que adaptable y escalable. Los firewalls de inspección de estado generalmente también incluyen servicios a nivel de proxy que brindan soporte adicional para contenido de datos específicos de la aplicación.

Los cortafuegos de inspección de estado básicamente mantienen las ventajas de los cortafuegos de filtrado de paquetes simples, tienen un rendimiento relativamente bueno y son transparentes para las aplicaciones. Sobre esta base, la seguridad se ha mejorado enormemente. Este tipo de firewall abandona las deficiencias de los firewalls de filtrado de paquetes simples que solo examinan los paquetes de datos que entran y salen de la red y no se preocupan por el estado de los paquetes de datos. Establece una tabla de conexión de estado en la parte central del firewall. la conexión, y trata los datos que entran y salen de la red como eventos uno por uno. La característica principal es que debido a la falta de detección profunda de los protocolos de la capa de aplicación, no puede identificar completamente una gran cantidad de spam, anuncios, troyanos, etc. en los paquetes de datos.

4. Tecnología completa de detección de contenido

Tecnología completa de detección de contenido, firewall, detección integral de estado y tecnología de proxy de aplicación, y sobre esta base, se basa además en una arquitectura de detección multicapa para integrar antivirus, contenido Funciones como filtrado e identificación de aplicaciones están integradas en el firewall, que también incluye funciones IPS integradas en una para escanear la capa de aplicación en la interfaz de red y combinar antivirus, filtrado de contenido y firewalls. Esto refleja la importancia de la seguridad de la red y la información (por eso también se la llama "tecnología de firewall de próxima generación"). Implementa escaneo de contenido de capa 7 OSI en el borde de la red, lo que permite la implementación en tiempo real de medidas de servicio de capa de aplicación, como protección antivirus y filtrado de contenido en el borde de la red. Los firewalls con tecnología de inspección de contenido completa pueden inspeccionar todo el contenido del paquete de datos, establecer tablas de estado de conexión según sea necesario, tener una sólida protección de la capa de red y un control preciso de la capa de aplicación. Sin embargo, debido al alto grado de integración funcional, los requisitos para el hardware del producto son relativamente. alto.