【系统架构设计师】七、信息安全技术基础知识(网络安全技术|网络与信息安全风险|网络安全协议)

防火墙是在内部网络和外部因特网之间增加的一道安全防护措施，分为网络级防火墙和应用级防火墙。网络级防火墙层次低，效率高，因为其使用包过滤和状态监测手段，般只检验网络包外在(起始地址、状态)属性是否异常，若异常，则过滤掉不与内网通信，因此对应用和用户是透明的。如果遇到伪装的危险数据包就没办法过滤，此时，就要依靠应用级防火墙应用级防火墙层次高，效率低，因为应用级防火墙会将网络包拆开，具体检查里面的数据是否有问题，会消耗大量时间，造成效率低下，但是安全强度高。