互联网技术培训其他类型的防火墙

 　在线辅导　面授招生　考试大纲　指定教材　报名时间

1.其他类型的防火墙

(1)电路层网关（CircuitGateway)

电路层网关在网络的传输层上实施访问控制策略，是在内、外网络主机之间建立一个虚拟电路进行通信，相当于在防火墙上直接开了个口子进行传输，不像应用层防火墙那样能严密地控制应用层的信息。

(2)混合型防火墙(HybridFirewall)

混合型防火墙把滤和代理服务等功能结合起来，形成新的防火墙结构.所用主机称为堡垒主机，负责代理服务。各种类型的防火墙，各有其优缺点?当前的防火墙产品，已不是单一的滤型或代理服务型防火墙，而是将各种安全技术结合起来，形成一个混合的多级的防火墙系统，以提高防火墙的灵活型和安全性。如混合采用以下几种技术：动态滤、内核透明技术、用户认证机制、内容和策略感知能力、内部信息隐藏、智能日志、审计和实时报瞥、防火墙的交互操作性和将各种安全技术结合等。

(3)应用层网关（ApplicationGateway)

应用层网关使用专用软件来转发和过滤特定的应用服务，如Telnet、FPT等服务连接。

这是一种代理服务，代理服务技术适应于应用层，它由一个高层的应用网关作为代理器，通常由专门的硬件来承担。代理服务器接受外来的应用连接请求，进行安全检査后，在与被保护的网络应用服务器连接，使得外部服务器在受控制的前提下使用内部网络提供的服务。也就是说，它只允许代理的服务通过，即只有那些被认为“可依赖的”服务才允许通过防火墙。

应用层网关具有登记、日志、统计和报告等功能，并有很好的审计功能和严格的用户认证功能，应用层网关的安全性高，但它要为每种应用提供专门的代理服务程序。

　　(4)自适应代理技术（Self-adaptiveagentTechnology）

自适应代理技术是一种新的防火墙技术，在一定程度上反映了防火墙目前的发展动态。

该技术可以根据用户定义的安全策略，动态适应传送中的分组流量。如果安全要求较高，则安全检査应在应用层完成，以保证代理防火墙的最大安全性；一旦代理明确了会话的所有细节，其后的数据包就可以直接到达速度快得多的网络层。该技术兼备了代理技术的安全性和其他技术的高效率。

在网络的实际应用中，需要针对防火墙所保护的系统的安全级别做出定性和定量的评估，从系统的成本、安全保护实现的难易程度以及升级、改造和维护的难易程度，决定防火墙的类型和拓扑结构。

返回目录：通信工程师互联网技术培训网络安全汇总

编辑相关推荐：

互联网技术考试局域网和城域网汇总

通信工程师考试培训互联网技术重点汇总

通信工程师互联网技术考试网络操作系统

通信工程师考试培训互联网交换技术教程