技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 网络系统 --> 5代防火墙

5代防火墙

浏览:1731次  出处信息

    Cissp AIO说防火墙已经发展了5代,估计很多防火墙专业人士都不太明白是怎么回事。对专业人士来说,

    拿cissp证,首先要保证自己掌握的术语能和业界保持一致,否则就会范概念性错误

    1st generation:  packet filtering,包过滤防火墙

    2st generation:  application-level proxy,应用代理,这里特指用户空间的代理

    3st generation:  circuit-level proxy,电路级代理,这里特指socks代理,这个代理和上面那个代理的区别是

       这个代理是和应用无关的,不需要了解应用细节,任何应用都可以用。早期有很多socks代理,比如sygate之类

       的,现在很少看见了

    4st generation:  stateful,状态检测,指checkpoint发明的那个技术

    5st generation:  kernel proxy,把代理移到了内核空间,这个有点坑爹,这样划分年代,一点技术含量也没有。

    这样的划分已经和业界实践完全脱节了。现在的UTM,NGFW等等,已经不能用原来的划代来区分了。防火墙本身

    已经变成了一个多业务的网关,融合的趋势非常明显。

    可以看到,防火墙本身的技术并没有太大的变化,而应用层的协议却层出不群。现在再去关注网络层的实现,已经

    变得不合时宜了。多多了解一下应用层的实现,安全以及防护,才能站在技术的前沿。别人在N年前已经做烂的技术,

    还攥在手里不放,实在有点残废。

建议继续学习:

  1. Oracle Database Firewall - 数据库防火墙    (阅读:6490)
  2. 由于 HTTP request 不规范导致的被防火墙拦截    (阅读:2614)
  3. linux 简单架设防火墙路由器    (阅读:2438)
  4. 为Linux(CentOS)防火墙添加端口    (阅读:2325)
  5. 防火墙、DCD与TCP Keep alive    (阅读:2332)
  6. 防火墙的目标地址转换和源地址转换    (阅读:1785)
  7. XSS 前端防火墙 —— 可疑模块拦截    (阅读:1331)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1