深圳机房运维中防火墙可以分为多少个级别?

摘要 深圳机房是比较火热,受到企业的喜欢,都把服务器托管到深圳机房里面,那么现在给大家讲解深圳机房防火墙的一些事情。防火墙从诞生开始,已经历了四个发展阶段:基于路由器的防火墙,用

深圳机房是比较火热,受到企业的喜欢,都把服务器托管到深圳机房里面,那么现在给大家讲解深圳机房防火墙的一些事情。防火墙从诞生开始,已经历了四个发展阶段:基于路由器的防火墙,用户化的防火墙工具套,建立在通用操作系统上的防火墙,具有安全操作系统的防火墙,现阶段常见的防火墙属于具有安全操作系统的防火墙,例如NETEYE、NETSCREEN、TALENTIT等。

深圳IDC机房防火墙的基本类型

网络层防火墙

网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。可以以枚举的方式只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。

应用层防火墙

应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。

数据库防火墙

数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。

数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能。


留言与评论(共有 0 条评论)
   
验证码: