changyou
changyou畅游-防火墙
• 小碎片攻击,利用 IP分片功能把 TCP头部切分到不同的分片中 – 对策:丢弃分片太小的分片 • 利用复杂协议和管理员的配置失误进入防火墙 – 例如,利用 ftp协议对内部进行探查 应用层网关 • 也称为代理服务器 • 特点 – 所有的连接都通过防火墙,防火墙作为网关 – 在应用层上实现 – 可以监视包的内容 – 可以实现基于用户的认证 – 所有的应用需要单独实现 – 可以提供理想的日志功能