七层参考模型中防火墙属于哪一层

发布网友发布时间：2022-04-24 21:33

共6个回答

懂视网时间：2022-04-25 01:55

防火墙技术是一种被动式安全模型。防火墙是一种能够保护电脑网络安全的技术性措施，它可以通过网络边界上建立相对应的网络通信监控系统来隔离内部和外部的网络，避免网络入侵伤害。

　　防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

　　所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

热心网友时间：2022-04-24 23:03

网络层，传输层，应用层。

1、过滤型防火墙

过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。

2、应用代理类型防火墙

应用代理防火墙主要的工作范围就是在OIS的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的监督与控制。

3、复合型

目前应用较为广泛的防火墙技术当属复合型防火墙技术，综合了包过滤防火墙技术以及应用代理防火墙技术的优点，譬如发过来的安全策略是包过滤策略，那么可以针对报文的报头部分进行访问控制；

如果安全策略是代理策略，就可以针对报文的内容数据进行访问控制，因此复合型防火墙技术综合了其组成部分的优点，同时摒弃了两种防火墙的原有缺点，大大提高了防火墙技术在应用实践中的灵活性和安全性。

扩展资料

防火墙的包过滤技术一般只应用于OSI7层的模型网络层的数据中，其能够完成对防火墙的状态检测，从而预先可以把逻辑策略进行确定。

逻辑策略主要针对地址、端口与源地址，通过防火墙所有的数据都需要进行分析，如果数据包内具有的信息和策略要求是不相符的，则其数据包就能够顺利通过，如果是完全相符的，则其数据包就被迅速拦截。

计算机数据包传输的过程中，一般都会分解成为很多由目和地质等组成的一种小型数据包，当它们通过防火墙的时候，尽管其能够通过很多传输路径进行传输，而最终都会汇合于同一地方。

在这个目地点位置，所有的数据包都需要进行防火墙的检测，在检测合格后，才会允许通过，如果传输的过程中，出现数据包的丢失以及地址的变化等情况，则就会被抛弃。

参考资料：百度百科 - 防火墙

热心网友时间：2022-04-25 00:21

OSI七层模型跟防火墙不是对应关系，比如硬件防火墙，软件防火墙。这些都是有区别的
所以你的问题应该改一改

热心网友时间：2022-04-25 01:55

防火墙过滤包在三层

热心网友时间：2022-04-25 03:47

我知道，应用层。呵呵。

热心网友时间：2022-04-25 05:55

这个得依据防火墙的类型不同，他所作用的层也不一样。
防火墙一般分为三大类：包过滤，应用代理和状态检测。
包过滤防火墙作用在网络层和传输层，主要根据分组的包头源地址、目的地址和端口号、协议类型等标志来确定是否允许数据包通过。
应用代理作用在应用层，它分别与客户端和服务器建立单独的连接，彻底隔断内网与*的直接通信。
状态检测，是继包过滤和应用代理发展起来的防火墙技术，当一个会话建立时，防火墙会为每一个连接建立一个会话状态，里面包含了这个连接数据包的所有信息。