CLOUDGUARD安全访问系统代理-「多面魔方」

防火墙-监控审计

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。

过滤型防火墙

在linux系统下,过滤功能是内建于-的作为一个-模块，或者直接内建，同时还有一些可以运用于数据包之上的技巧，不过常用的依然是查看包头以决定包的-。 过滤防火墙将对每一个接收到的-出允许或-的决定。具体地讲，它针对每一个数据包的包头，按照过滤规则进行判定，与规则相匹配的包依据路由信息继续转发，否则就丢弃。过滤是在ip层实现的，过滤根据数据包的源-、目的-、协议类型tcp包、udp包、icmp包、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。

应用代理类型防火墙

应用代理防火墙主要的工作范围就是在osi的高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的代理程序就可以实现对应用层的-与控制。这两种防火墙是应用较为普遍的防火墙，其他一些防火墙应用效果也较为-，在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型，这样才可以有效地避免防火墙的外部侵扰等问题的出现。