電路層防火牆

⑴ 七層參考模型中防火牆屬於哪一層

網路層，傳輸層，應用層。

1、過濾型防火牆

過濾型防火牆是在網路層與傳輸層中，可以基於數據源頭的地址以及協議類型等標志特徵進行分析，確定是否可以通過。在符合防火牆規定標准之下，滿足安全性能以及類型才可以進行信息的傳遞，而一些不安全的因素則會被防火牆過濾、阻擋。

2、應用代理類型防火牆

應用代理防火牆主要的工作范圍就是在OIS的最高層，位於應用層之上。其主要的特徵是可以完全隔離網路通信流，通過特定的代理程序就可以實現對應用層的監督與控制。

3、復合型

目前應用較為廣泛的防火牆技術當屬復合型防火牆技術，綜合了包過濾防火牆技術以及應用代理防火牆技術的優點，譬如發過來的安全策略是包過濾策略，那麼可以針對報文的報頭部分進行訪問控制；

如果安全策略是代理策略，就可以針對報文的內容數據進行訪問控制，因此復合型防火牆技術綜合了其組成部分的優點，同時摒棄了兩種防火牆的原有缺點，大大提高了防火牆技術在應用實踐中的靈活性和安全性。

(1)電路層防火牆擴展閱讀

防火牆的包過濾技術一般只應用於OSI7層的模型網路層的數據中，其能夠完成對防火牆的狀態檢測，從而預先可以把邏輯策略進行確定。

邏輯策略主要針對地址、埠與源地址，通過防火牆所有的數據都需要進行分析，如果數據包內具有的信息和策略要求是不相符的，則其數據包就能夠順利通過，如果是完全相符的，則其數據包就被迅速攔截。

計算機數據包傳輸的過程中，一般都會分解成為很多由目和地質等組成的一種小型數據包，當它們通過防火牆的時候，盡管其能夠通過很多傳輸路徑進行傳輸，而最終都會匯合於同一地方。

在這個目地點位置，所有的數據包都需要進行防火牆的檢測，在檢測合格後，才會允許通過，如果傳輸的過程中，出現數據包的丟失以及地址的變化等情況，則就會被拋棄。

⑵ 防火牆和網關分別是幾層的設備

你說的兩個都不確定
防火牆根據作用可以在好幾層工作

而網關也不確定（除非你說集線器，路由器一般才能告訴准確答案）

首先我享我們必須先樹立一個觀念：網關只是一個概念，他不能確切的代表任何含義，更不能代表任何的設備。對應OSI不同層次的網關的具體體現甚至都不一樣。是對某些有著類似的工作機理的處理機制的概括。他不像我們提到路由器或者交換機（ethernet switch）時候，我們就確切的知道他是什麼設備，實現那種功能。而對於網關這個名詞，我們所說的每種具體的功能都是他的一個子類。

我首先透過幾個例子解釋一下幾種常見的網關：
1、應用網關。譬如我們需要在建設銀行跟中國銀行之間進行聯網，實現通存通兌。但是由於很多的原因，大家之間的數據格式千差萬別，誰沒有辦法對方的數據。因此我們就在兩大系統之間加一個設備，實現將雙方的數據進行轉換的功能。這就是應用網關的一個例子。

2、協議網關。我公司現在用的是跑ethernet協議的ethernet網路。我想要訪問互聯網的話，通過考察感覺使用DDN是最好的選擇。現在就有一個問題，我在Ethernet上面跑的ethernet協議，是沒有辦法在DDN網路上傳輸的。如何解決這個問題呢？我就在這兩種網路之間增加一個設備：router。這樣就可以將區域網協議轉換為廣域網協議。從這個意義上講，雖然路由器是工作在的三層的設備，但是就作為網關來講，他是二層的協議網關。（從具體的實現來說，這個例子不太貼切，因為路由器並沒有直接實現不同協議間的翻譯，而是通過更高層的協議進行重新的封裝）

我們可以從上面的例子可以看出，所謂的網關的實現是在確定的層次上的，不能因為其他的層次的存在就說網關是工作在多個層次上的。我們應該從進程的角度來了解或者解釋網關，這就容易看出他的位置。

再強調一次：網關不代表設備，而是很多種功能的一個通稱，是一種概念。

不管是中繼器還是hub（僅僅中繼器的一個延伸而已）都只是屬於ethernet的概念。在一種協議的一個實例上，永遠都不會有網關的需求出現。要理解網關必須在異構的環境中。

⑶ 什麼是電路級網關

電路級網關又叫線路級網關,工作在會話層。
它在兩個主機首次建立TCP連接時創立一個電子屏障。電路級網關用來監控受信任的客戶或伺服器與不受信任的主機間的TCP握手信息,這樣來決定該會話（Session）是否合法,電路級網關是在OSI模型中會話層上來過濾數據包,這樣比包過濾防火牆要高二層。
電路級網關還提供一個重要的安全功能：代理伺服器（Proxy Server）。代理伺服器是設置在Internet防火牆網關的專用應用級代碼。這種代理服務准許網管員允許或拒絕特定的應用程序或一個應用的特定功能。包過濾技術和應用網關是通過特定的邏輯判斷來決定是否允許特定的數據包通過，一旦判斷條件滿足，防火牆內部網路的結構和運行狀態便「暴露」在外來用戶面前，這就引入了代理服務的概念，即防火牆內外計算機系統應用層的「鏈接」由兩個終止於代理服務的「鏈接」來實現，這就成功地實現了防火牆內外計算機系統的隔離。同時，代理服務還可用於實施較強的數據流監控、過濾、記錄和報告等功能。代理服務技術主要通過專用計算機硬體（如工作站）來承擔。

⑷ 電路網關防火牆工作在OSI協議的哪一層

一般都是網路層，也有應用層的，現在的「下一代防火牆」一般都是網路層和應用層結合，比如「WFilter上網行為管理系統」。

⑸ 什麼是電路級網關防火牆

• 電路級網關又叫線路級網關,工作在會話層。 它在兩個主機首次建立TCP連接時創立一個電子屏障。電路級網關用來監控受信任的客戶或伺服器與不受信任的主機間的TCP握手信息,這樣來決定該會話（Session）是否合法,電路級網關是在OSI模型中會話層上來...

⑹ 應用層網關防火牆和電路層防火牆的優缺點

應用層網管防火牆可以有效保護應用程序的網路訪問控制，缺點是對DDOS等無能為力。
電路層防火牆主要是抵擋流量攻擊，對病毒，木馬等程序訪問網路無能為力

⑺ 目前有哪幾種防火牆技術，各自的特點是什麼

首先這要看你怎麼區別防火牆
一，如果你是按物理上分，可以分為硬體防火牆（比如思科的ASA），和軟體防火牆（比如WINDOWS系統本身自的防火牆）
二，如果是按照原理分，可以分為包過濾（這是第一代），應用代理（第二代），狀態監視（第三代）
包過濾的原理也是特點：
這是第一代防火牆，又稱為網路層防火牆，在每一個數據包傳送到源主機時都會在網路層進行過濾，對於不合法的數據訪問，防火牆會選擇阻攔以及丟棄。這種防火牆的連接可以通過一個網卡即一張網卡由內網的IP地址，又有公網的IP地址和兩個網卡一個網卡上有私有網路的IP地址，另一個網卡有外部網路的IP地址。
包過濾的缺點，有一攻擊是無法防護，比如DDOS等。
應用代理的原理也是特點：
應用程序代理防火牆又稱為應用層防火牆，工作於OSI的應用層上。應用程序代理防火牆實際上並不允許在它連接的網路之間直接通信。相反，它是接受來自內部網路特定用戶應用程序的通信，然後建立於公共網路伺服器單獨的連接。
應用代理的缺點是速度相比慢一些。
狀態監視的原理也是特點：
應用程序代理防火牆又稱為應用層防火牆，工作於OSI的應用層上。應用程序代理防火牆實際上並不允許在它連接的網路之間直接通信。相反，它是接受來自內部網路特定用戶應用程序的通信，然後建立於公共網路伺服器單獨的連接。
相對而言狀態監視是比較不錯的，就缺點而言，就是技術復雜，有時過於機械，不靈活。

⑻ 什麼是物理層防火牆

目前，大部分的防火牆都只是在網路七層中的網路層、傳輸層以及應用層，但是對於Ddos的防禦，這些防火牆都是做不到的，網路層是在OSI模型中的第三層，介於傳輸層和數據鏈路層之間，現在大部分的高防伺服器也都是網路層的防火牆，真正起到的作用不大。傳輸層是OSI模型中的第四層，也防禦不了DDOS，大流量的攻擊會把帶寬堵死，造成伺服器宕機；應用層是第七層，也是OSI模型中的最高層，也不適合WEB的安全防禦。對於企業網站來說，想要防禦DDOS，就要把重點放在物理層上，隱藏自己的源地址，目前，市面上，唯一一家把重點放在物理層上的防火牆是湖盟雲防火牆，能夠真正對防禦WEB的DDOS以及各類網路攻擊。並且對企業性質的網站實行免費測試，用實際的效果來說話。對那些企業家來說，這無疑於是一次大膽的嘗試。

⑼ 包過濾防火牆 、包狀態檢查防火牆、應用層代理、電路層網關和自適應代理，這五種防火牆它們各自工作在哪個

防火牆這種老三樣防火牆的大部分功能是網路三層以下工作的，目前高端的企業級應用防火牆的話在「應用層代理」等這種應用控制功能的話，大部分工作在應用層