防火墙以定义好的安全策略为基准,对内外网络的控制访问进行强行性的隔离,以此来进行网络安全防护。现阶段应用比较广泛的就是包过滤技术、应用网关技术以及状态检测技术,与之相应的就是相应技术的防火墙。而应用网关是将一个网络与另一个网络进行相互连通,提供特定应用的网络间设备,应用网关必须能实现相应的应用协议。那么,应用网关是如何工作的?怎样才能够通过应用网关防火墙来保证用户的信息安全呢?
1、包过滤技术
就是在数据经过网络层时进行合理的筛选,通过检测数据的目标地址以及使用的端口为通过的标准。包过滤防火墙的作用是及时分析经过
路由器的数据包,对其安全性进行分析后,确认可靠则将其传送至主机进行数据的交换,并在其过程中对于不合格的数据包及时进行阻止。
2、应用网关技术
即通过运行一个
工作站来达到对数据安全检查的目的,对网络起到保护作用,保障网络数据的安全性,应用级防火墙,它主要是通过应用代理机制来实现防御的目的。
3、状态检测技术
防火墙是通过一个在网关出执行网络安全策略的检测引擎从而获得安全保障,它主要是在不影响网络正常运行的前提下,利用数据抽查的方法对网络通信的各层实施检测,一旦发现某个连接的参数有意外变化,立即将其终止。
应用层网关防火墙也称代理防火墙。这种防火墙通过一种代理(Proxy)技术参与到一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为是最安全的防火墙。它的核心技术就是代理
服务器技术。
所谓代理服务器,是指代表客户处理在服务器连接请求的程序。当代理服务器得到一个客户的连接意图时,它们将核实客户请求,并经过特定的安全化的Proxy应用程序处理连接请求,将处理后的请求传递到真实的服务器上,然后接受服务器应答,并做进一步处理后,将答复交给发出请求的最终客户。代理服务器在外部网络向内部网络申请服务时发挥了中间转接的作用。
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。而应用网关技术对网络起到保护作用,保障网络数据安全。