租香港服務(wù)器選擇哪種防火墻更好？

關(guān)于服務(wù)器安全問(wèn)題

關(guān)于服務(wù)器安全，新手最常遇到的一個(gè)問(wèn)題就是：該選擇哪種防火墻？面對(duì)種類如此繁多的服務(wù)器防火墻，在選擇的時(shí)候，是考慮廠商的知名度還是防火墻本身的性能？是選擇國(guó)內(nèi)防火墻好還是國(guó)外防火墻？該使用收費(fèi)的企業(yè)級(jí)防火墻還是嘗試免費(fèi)的防火墻？這些問(wèn)題，都讓人十分頭痛。

防火墻的種類

那么面對(duì)市場(chǎng)上各種各樣的服務(wù)器防火墻，我們到底該選擇哪種呢？

包過(guò)濾型

傳統(tǒng)的包過(guò)濾功能在路由器上常可看到，而專門(mén)的防火墻系統(tǒng)一般在此之上加了功能的擴(kuò)展，如狀態(tài)檢測(cè)等。它通過(guò)檢查單個(gè)包的地址，協(xié)議，端口等信息來(lái)決定是否允許此數(shù)據(jù)包通過(guò)。

包過(guò)濾防火墻是最簡(jiǎn)單的一種防火墻，它在網(wǎng)絡(luò)層截獲網(wǎng)絡(luò)數(shù)據(jù)包，根據(jù)防火墻的規(guī)則表，來(lái)檢測(cè)攻擊行為。

包過(guò)濾防火墻一般作用在網(wǎng)絡(luò)層（IP層），故也稱網(wǎng)絡(luò)層防火墻（Network Lev Firewall）或IP過(guò)濾器（IP filters）。數(shù)據(jù)包過(guò)濾（Packet Filtering）是指在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行分析、選擇。通過(guò)檢查數(shù)據(jù)流中每一個(gè)數(shù)據(jù)包的源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)、協(xié)議類型等因素或它們的組合來(lái)確定是否允許該數(shù)據(jù)包通過(guò)。在網(wǎng)絡(luò)層提供較低級(jí)別的安全防護(hù)和控制。

包過(guò)濾防火墻的優(yōu)點(diǎn)就顯而易見(jiàn)了，適合小型企業(yè)服務(wù)器了。面對(duì)大型服務(wù)器也就有點(diǎn)束手無(wú)策了。其次防火墻只是防護(hù)服務(wù)器的大門(mén)的，其他的任務(wù)還需要?dú)⒍拒浖恕?/p>

不同應(yīng)用環(huán)境和不同的使用需求，對(duì)防火墻性能的要求各不一樣。所以要真正找到一款合適的服務(wù)器防火墻，重點(diǎn)便是在選擇服務(wù)器防火墻的時(shí)候，認(rèn)真分析自身的需求，綜合考慮各種不同類型的服務(wù)器防火墻的優(yōu)缺點(diǎn)。

為了幫助新手在選擇服務(wù)器防火墻的時(shí)候，能夠有一個(gè)比較大概的方向，我們將介紹服務(wù)器防火墻的大致分類，以及不同類型服務(wù)器防火墻各自的優(yōu)缺點(diǎn)。

應(yīng)用代理型

應(yīng)用代理防火墻，實(shí)際上就是一臺(tái)小型的帶有數(shù)據(jù)檢測(cè)過(guò)濾功能的透明代理服務(wù)器，但是它并不是單純的在一個(gè)代理設(shè)備中嵌入包過(guò)濾技術(shù)，而是一種被稱為應(yīng)用協(xié)議分析的新技術(shù)。應(yīng)用代理防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的，實(shí)時(shí)的監(jiān)測(cè)，能夠有效地判斷出各層中的非法侵入。同時(shí)，這種防火墻一般還帶有分布式探測(cè)器，能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)來(lái)自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。   應(yīng)用代理型防火墻基于代理技術(shù)，通過(guò)防火墻的每個(gè)連接都必須建立在為之創(chuàng)建的代理程序進(jìn)程上，而代理進(jìn)程自身是要消耗一定時(shí)間，于是數(shù)據(jù)在通過(guò)代理防火墻時(shí)就不可避免的發(fā)生數(shù)據(jù)遲滯現(xiàn)象，代理防火墻是以犧牲速度為代價(jià)換取了比包過(guò)濾防火墻更高的安全性能。

狀態(tài)監(jiān)視型

這種防火墻技術(shù)通過(guò)一種被稱為“狀態(tài)監(jiān)視”的模塊，在不影響網(wǎng)絡(luò)安全正常工作的前提下采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各個(gè)層次實(shí)行監(jiān)測(cè)，并根據(jù)各種過(guò)濾規(guī)則作出安全決策。狀態(tài)監(jiān)視可以對(duì)包內(nèi)容進(jìn)行分析，從而擺脫了傳統(tǒng)防火墻僅局限于幾個(gè)包頭部信息的檢測(cè)弱點(diǎn)，而且這種防火墻不必開(kāi)放過(guò)多端口，進(jìn)一步杜絕了可能因?yàn)殚_(kāi)放端口過(guò)多而帶來(lái)的安全隱患。   由于狀態(tài)監(jiān)視技術(shù)相當(dāng)于結(jié)合了包過(guò)濾技術(shù)和應(yīng)用代理技術(shù)，因此是最先進(jìn)的，但是由于實(shí)現(xiàn)技術(shù)復(fù)雜，在實(shí)際應(yīng)用中還不能做到真正的完全有效的數(shù)據(jù)安全檢測(cè)，而且在一般的計(jì)算機(jī)硬件系統(tǒng)上很難設(shè)計(jì)出基于此技術(shù)的完善防御措施。

不同應(yīng)用環(huán)境和不同的使用需求，對(duì)防火墻性能的要求各不一樣。所以要真正找到一款合適的服務(wù)器防火墻，重點(diǎn)便是在選擇服務(wù)器防火墻的時(shí)候，認(rèn)真分析自身的需求，綜合考慮各種不同類型的服務(wù)器防火墻的優(yōu)缺點(diǎn)。

為了幫助新手在選擇香港服務(wù)器防火墻的時(shí)候，能夠有一個(gè)比較大概的方向，以上是我們港訊互聯(lián)小編為大家分析的，希望能幫助到您！