IP模擬器
隨著對Web服務(wù)器的攻擊越來越普遍,顯然需要一個防火墻來保護(hù)網(wǎng)絡(luò)免受應(yīng)用層的攻擊。包過濾和狀態(tài)檢測防火墻無法區(qū)分封裝在明顯有效的協(xié)議流量中的有效應(yīng)用層協(xié)議請求、數(shù)據(jù)和惡意流量。
提供應(yīng)用層過濾的防火墻可以檢查數(shù)據(jù)包的有效負(fù)載,區(qū)分有效請求、數(shù)據(jù)和偽裝成有效請求或數(shù)據(jù)的惡意代碼。因?yàn)檫@種類型的防火墻根據(jù)有效負(fù)載的內(nèi)容做出決定,所以它為安全工程師提供了對網(wǎng)絡(luò)流量的更好控制,并設(shè)置了允許或拒絕特定應(yīng)用程序請求或命令的規(guī)則。例如,它可以允許或拒絕來自特定用戶的特定傳入遠(yuǎn)程登錄命令,而其他防火墻只能控制來自特定主機(jī)的常規(guī)傳入請求。
如果這種類型的防火墻也能防止攻擊者直接連接到網(wǎng)絡(luò),那就更好了。在代理服務(wù)器上安裝防火墻將使攻擊者更難發(fā)現(xiàn)網(wǎng)絡(luò)的實(shí)際位置并創(chuàng)建另一個安全層。
當(dāng)存在代理防火墻時,客戶端和服務(wù)器都被迫通過中介(承載應(yīng)用層防火墻的代理服務(wù)器)進(jìn)行對話。現(xiàn)在,每次外部客戶端請求與內(nèi)部服務(wù)器建立連接時(反之亦然),客戶端都會打開與代理的連接。如果連接滿足防火墻規(guī)則庫中的條件,代理將打開與請求的服務(wù)器的連接。因?yàn)榉阑饓ξ挥谶壿嬤B接的中間,所以它可以監(jiān)控應(yīng)用層中任何惡意活動跡象的流量。
應(yīng)用層過濾的主要好處是可以屏蔽特定的內(nèi)容,如已知的惡意軟件或一些網(wǎng)站,并識別某些應(yīng)用程序和協(xié)議,如超文本傳輸??協(xié)議(HTTP)、文件傳輸協(xié)議(FTP)和域名系統(tǒng)(DNS)被濫用。應(yīng)用層防火墻規(guī)則也可用于控制特定應(yīng)用程序的文件執(zhí)行或數(shù)據(jù)處理。
