5代防火墙
浏览:1677次 出处信息
Cissp AIO说防火墙已经发展了5代,估计很多防火墙专业人士都不太明白是怎么回事。对专业人士来说,
拿cissp证,首先要保证自己掌握的术语能和业界保持一致,否则就会范概念性错误
1st generation: packet filtering,包过滤防火墙
2st generation: application-level proxy,应用代理,这里特指用户空间的代理
3st generation: circuit-level proxy,电路级代理,这里特指socks代理,这个代理和上面那个代理的区别是
这个代理是和应用无关的,不需要了解应用细节,任何应用都可以用。早期有很多socks代理,比如sygate之类
的,现在很少看见了
4st generation: stateful,状态检测,指checkpoint发明的那个技术
5st generation: kernel proxy,把代理移到了内核空间,这个有点坑爹,这样划分年代,一点技术含量也没有。
这样的划分已经和业界实践完全脱节了。现在的UTM,NGFW等等,已经不能用原来的划代来区分了。防火墙本身
已经变成了一个多业务的网关,融合的趋势非常明显。
可以看到,防火墙本身的技术并没有太大的变化,而应用层的协议却层出不群。现在再去关注网络层的实现,已经
变得不合时宜了。多多了解一下应用层的实现,安全以及防护,才能站在技术的前沿。别人在N年前已经做烂的技术,
还攥在手里不放,实在有点残废。
建议继续学习:
- Oracle Database Firewall - 数据库防火墙 (阅读:6425)
- 由于 HTTP request 不规范导致的被防火墙拦截 (阅读:2599)
- linux 简单架设防火墙路由器 (阅读:2423)
- 为Linux(CentOS)防火墙添加端口 (阅读:2310)
- 防火墙、DCD与TCP Keep alive (阅读:2276)
- 防火墙的目标地址转换和源地址转换 (阅读:1737)
- XSS 前端防火墙 —— 可疑模块拦截 (阅读:1251)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:初探Linux网络协议栈
后一篇:时延和带宽的关系 >>
文章信息
- 作者:droplet 来源: kernelchina blogs
- 标签: 防火墙
- 发布时间:2012-01-29 20:55:50
建议继续学习
近3天十大热文
- [54] android 开发入门
- [53] IOS安全–浅谈关于IOS加固的几种方法
- [51] Oracle MTS模式下 进程地址与会话信
- [51] 图书馆的世界纪录
- [50] Go Reflect 性能
- [50] 如何拿下简短的域名
- [48] 读书笔记-壹百度:百度十年千倍的29条法则
- [47] 【社会化设计】自我(self)部分――欢迎区
- [40] 程序员技术练级攻略
- [31] 视觉调整-设计师 vs. 逻辑