防止从外向内的网络入侵行为的策略。后来,防火墙不但用于防范外网,例如:对企业内网的 DoS 攻击或非法访问等,也开始防范从内部网络向互联网泄露信息、把内部网络作为攻击跳板等行为。
代理服务器是应用网关防火墙的一种。假设客户端和 HTTP 服务器通信时, 客户端发送请求报文时,代理服务器会替代客户端向 HTTP 服务器发送请求;HTTP 服务器回复响应报文时,代理服务器会代替 HTTP 服务器向客户端回复。对于客户端来说,代理服务器就是 HTTP 服务器。客户端和代理服务器、代理服务器和 HTTP 服务器分别建立两个会话。
从客户端收到的请求报文、从服务器收到响应报文,代理服务器都会在应用层进行检查,如果有异常就放弃通信或发送出错信息。
防火墙能够防范的威胁如下:
窃听:通过窃听网络数据获取银行卡号、密码等重要信息
篡改:将网站主页、邮件等通信内容恶意修改
破坏:通过电脑病毒或DoS攻击等破坏系统的正常工作
冒充:冒充他人发送邮件,对接收方进行钓鱼、诈骗等行为
信息泄露:电脑或服务器上的重要信息或文档泄露
攻击跳板:作为病毒部署或DoS攻击的跳板
垃圾邮件:以营利为目的发送大量邮件
————————————————
版权声明:本文为CSDN博主「网络技术平台」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/networktp/article/details/122658292