防火墙设备长什么样

由于现在的网络环境越来越复杂，而且不少黑客和恶意攻击已经把主要目标锁定在机房的服务器上，所以不少网络公司也为服务器的安全问题深感头痛。于是，对数据中心机房的安全要求也提上日程，很多用户对于服务器机房的要求侧重点也有所变化，机房是否采用专业的硬件防火墙成为一个必要的考虑因素，而托管价格和机房其他设施的考核则次于安全问题。鉴于市场对机房网络安全问题的日益重视，很多IDC运营商也纷纷采用了各式各样的防火墙方案，然后在站点上宣传“本机房采用千兆硬件防火墙”，或是“机房使用抗DDos防火墙”。防火墙作为访问控制设备，主要工作在OSI模型的三四层。防火墙主要基于IP报文进行检测，对端口进行限制。产品设计无需理解HTTP等应用层协议，所以也就决定了防火墙无法对HTTP通讯进行输入验证或者规则分析。而绝大部分的网站恶意攻击都是伪装成HTTP请求，专门从80及443端口顺利渗透防火墙的防御。当然除了传统的防火墙之外，还有一些定位比较综合，功能丰富的防火墙，这些防火墙具备一定的应用层防护能力，可以根据TCP会话异常性及攻击特征阻止攻击，通过IP拆分检测也能够判断隐藏在数据包中的攻击。但是从根本上讲防火墙仍无法理解HTTP会话，难以应对诸如SQL注入、cookie劫持、跨站脚本等应用层攻击。

转载于天翼云，如有侵权，请联系删除，谢谢