电路层防火墙

⑴ 七层参考模型中防火墙属于哪一层

网络层，传输层，应用层。

1、过滤型防火墙

过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。

2、应用代理类型防火墙

应用代理防火墙主要的工作范围就是在OIS的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。

3、复合型

目前应用较为广泛的防火墙技术当属复合型防火墙技术，综合了包过滤防火墙技术以及应用代理防火墙技术的优点，譬如发过来的安全策略是包过滤策略，那么可以针对报文的报头部分进行访问控制；

如果安全策略是代理策略，就可以针对报文的内容数据进行访问控制，因此复合型防火墙技术综合了其组成部分的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

(1)电路层防火墙扩展阅读

防火墙的包过滤技术一般只应用于OSI7层的模型网络层的数据中，其能够完成对防火墙的状态检测，从而预先可以把逻辑策略进行确定。

逻辑策略主要针对地址、端口与源地址，通过防火墙所有的数据都需要进行分析，如果数据包内具有的信息和策略要求是不相符的，则其数据包就能够顺利通过，如果是完全相符的，则其数据包就被迅速拦截。

计算机数据包传输的过程中，一般都会分解成为很多由目和地质等组成的一种小型数据包，当它们通过防火墙的时候，尽管其能够通过很多传输路径进行传输，而最终都会汇合于同一地方。

在这个目地点位置，所有的数据包都需要进行防火墙的检测，在检测合格后，才会允许通过，如果传输的过程中，出现数据包的丢失以及地址的变化等情况，则就会被抛弃。

⑵ 防火墙和网关分别是几层的设备

你说的两个都不确定
防火墙根据作用可以在好几层工作

而网关也不确定（除非你说集线器，路由器一般才能告诉准确答案）

首先我享我们必须先树立一个观念：网关只是一个概念，他不能确切的代表任何含义，更不能代表任何的设备。对应OSI不同层次的网关的具体体现甚至都不一样。是对某些有着类似的工作机理的处理机制的概括。他不像我们提到路由器或者交换机（ethernet switch）时候，我们就确切的知道他是什么设备，实现那种功能。而对于网关这个名词，我们所说的每种具体的功能都是他的一个子类。

我首先透过几个例子解释一下几种常见的网关：
1、应用网关。譬如我们需要在建设银行跟中国银行之间进行联网，实现通存通兑。但是由于很多的原因，大家之间的数据格式千差万别，谁没有办法对方的数据。因此我们就在两大系统之间加一个设备，实现将双方的数据进行转换的功能。这就是应用网关的一个例子。

2、协议网关。我公司现在用的是跑ethernet协议的ethernet网络。我想要访问互联网的话，通过考察感觉使用DDN是最好的选择。现在就有一个问题，我在Ethernet上面跑的ethernet协议，是没有办法在DDN网络上传输的。如何解决这个问题呢？我就在这两种网络之间增加一个设备：router。这样就可以将局域网协议转换为广域网协议。从这个意义上讲，虽然路由器是工作在的三层的设备，但是就作为网关来讲，他是二层的协议网关。（从具体的实现来说，这个例子不太贴切，因为路由器并没有直接实现不同协议间的翻译，而是通过更高层的协议进行重新的封装）

我们可以从上面的例子可以看出，所谓的网关的实现是在确定的层次上的，不能因为其他的层次的存在就说网关是工作在多个层次上的。我们应该从进程的角度来了解或者解释网关，这就容易看出他的位置。

再强调一次：网关不代表设备，而是很多种功能的一个通称，是一种概念。

不管是中继器还是hub（仅仅中继器的一个延伸而已）都只是属于ethernet的概念。在一种协议的一个实例上，永远都不会有网关的需求出现。要理解网关必须在异构的环境中。

⑶ 什么是电路级网关

电路级网关又叫线路级网关,工作在会话层。
它在两个主机首次建立TCP连接时创立一个电子屏障。电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话（Session）是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。
电路级网关还提供一个重要的安全功能：代理服务器（Proxy Server）。代理服务器是设置在Internet防火墙网关的专用应用级代码。这种代理服务准许网管员允许或拒绝特定的应用程序或一个应用的特定功能。包过滤技术和应用网关是通过特定的逻辑判断来决定是否允许特定的数据包通过，一旦判断条件满足，防火墙内部网络的结构和运行状态便“暴露”在外来用户面前，这就引入了代理服务的概念，即防火墙内外计算机系统应用层的“链接”由两个终止于代理服务的“链接”来实现，这就成功地实现了防火墙内外计算机系统的隔离。同时，代理服务还可用于实施较强的数据流监控、过滤、记录和报告等功能。代理服务技术主要通过专用计算机硬件（如工作站）来承担。

⑷ 电路网关防火墙工作在OSI协议的哪一层

一般都是网络层，也有应用层的，现在的“下一代防火墙”一般都是网络层和应用层结合，比如“WFilter上网行为管理系统”。

⑸ 什么是电路级网关防火墙

• 电路级网关又叫线路级网关,工作在会话层。 它在两个主机首次建立TCP连接时创立一个电子屏障。电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话（Session）是否合法,电路级网关是在OSI模型中会话层上来...

⑹ 应用层网关防火墙和电路层防火墙的优缺点

应用层网管防火墙可以有效保护应用程序的网络访问控制，缺点是对DDOS等无能为力。
电路层防火墙主要是抵挡流量攻击，对病毒，木马等程序访问网络无能为力

⑺ 目前有哪几种防火墙技术，各自的特点是什么

首先这要看你怎么区别防火墙
一，如果你是按物理上分，可以分为硬件防火墙（比如思科的ASA），和软件防火墙（比如WINDOWS系统本身自的防火墙）
二，如果是按照原理分，可以分为包过滤（这是第一代），应用代理（第二代），状态监视（第三代）
包过滤的原理也是特点：
这是第一代防火墙，又称为网络层防火墙，在每一个数据包传送到源主机时都会在网络层进行过滤，对于不合法的数据访问，防火墙会选择阻拦以及丢弃。这种防火墙的连接可以通过一个网卡即一张网卡由内网的IP地址，又有公网的IP地址和两个网卡一个网卡上有私有网络的IP地址，另一个网卡有外部网络的IP地址。
包过滤的缺点，有一攻击是无法防护，比如DDOS等。
应用代理的原理也是特点：
应用程序代理防火墙又称为应用层防火墙，工作于OSI的应用层上。应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反，它是接受来自内部网络特定用户应用程序的通信，然后建立于公共网络服务器单独的连接。
应用代理的缺点是速度相比慢一些。
状态监视的原理也是特点：
应用程序代理防火墙又称为应用层防火墙，工作于OSI的应用层上。应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反，它是接受来自内部网络特定用户应用程序的通信，然后建立于公共网络服务器单独的连接。
相对而言状态监视是比较不错的，就缺点而言，就是技术复杂，有时过于机械，不灵活。

⑻ 什么是物理层防火墙

目前，大部分的防火墙都只是在网络七层中的网络层、传输层以及应用层，但是对于Ddos的防御，这些防火墙都是做不到的，网络层是在OSI模型中的第三层，介于传输层和数据链路层之间，现在大部分的高防服务器也都是网络层的防火墙，真正起到的作用不大。传输层是OSI模型中的第四层，也防御不了DDOS，大流量的攻击会把带宽堵死，造成服务器宕机；应用层是第七层，也是OSI模型中的最高层，也不适合WEB的安全防御。对于企业网站来说，想要防御DDOS，就要把重点放在物理层上，隐藏自己的源地址，目前，市面上，唯一一家把重点放在物理层上的防火墙是湖盟云防火墙，能够真正对防御WEB的DDOS以及各类网络攻击。并且对企业性质的网站实行免费测试，用实际的效果来说话。对那些企业家来说，这无疑于是一次大胆的尝试。

⑼ 包过滤防火墙 、包状态检查防火墙、应用层代理、电路层网关和自适应代理，这五种防火墙它们各自工作在哪个

防火墙这种老三样防火墙的大部分功能是网络三层以下工作的，目前高端的企业级应用防火墙的话在“应用层代理”等这种应用控制功能的话，大部分工作在应用层