Hier sind vier Techniken, die Firewalls häufig verwenden, um den Zugriff zu kontrollieren und eine Sicherheitsrichtlinie durchzusetzen:
1. Paketfilterung: Dies ist die grundlegendste Technik. Firewalls untersuchen die Headerinformationen von Netzwerkpaketen (z. Stellen Sie sich das wie ein Türsteher vor, der an der Tür IDs überprüft.
2. Staatsmanagement (staatliche Inspektion): Dies baut auf der Paketfilterung auf, indem die gesamte Konversation zwischen zwei Geräten im Auge behalten wird. Es versteht den Kontext von eingehenden Paketen basierend auf den vorherigen Börsen, wobei differenziertere Regeln ermöglicht werden (z. B. nur etablierte Verbindungen, die bestimmte Datenverkehrsarten basierend auf der anfänglichen Anforderung blockieren).
3. Anwendungsfilterung: Dies geht über die grundlegenden Headers hinaus und untersucht den Inhalt von Daten auf Anwendungsebene (wie HTTP-Anforderungen oder spezifische Daten in einer Dateiübertragung). Es kann bekannte böswillige Anwendungen oder bestimmte Arten von Inhalten blockieren (z. B. blockieren Sie den Zugriff auf Social -Media -Websites während der Arbeitszeit).
4. Diese Firewalls steuern nicht nur den Zugriff, sondern überwachen auch den Netzwerkverkehr für verdächtige Aktivitäten aktiv. Sie können Angriffe in Echtzeit erkennen und blockieren, wobei Techniken wie die Signaturbasis (Identifizierung bekannter Angriffsmuster) und die Anomalie-Erkennung (wasser ungewöhnliche Aktivität) verwendet werden.
Dies sind nur einige der Techniken, die Firewalls zum Schutz von Netzwerken verwenden. Moderne Firewalls kombinieren diese Techniken oft, um robuste Sicherheitslösungen zu schaffen.
