|
|
 |
Hybrid Firewalls
Sie bestehen aus einem Application level gateway und einem Paketfilterungsrouter, dessen Regeln dynamisch angepasst werden.
Als „Stateful inspection“ bezeichnet man dabei die Speicherung der Information der Paketheader in einer Art Gedächtnis.
Die Grundlage für Hybride Firewalls ist somit die „Statefull Inspection Engine“.
Diese erstellt auf Basis der Datenpaketanalyse dynamische Zustandstabellen, die die Betrachtung von mehreren Paketen erlauben.
Vorteil
- gestiegene Performanzàgeringer Sicherheitsverlust (gegenüber einem alleinigen Application Level Gateway)
Nachteil
- Sicherheitsverlust, der Proxy kann die Pakete nicht mehr kontrollieren sobald eine Verbindung erst einmal geöffnet wurdeàder Proxy kann in Sicherheit gewogen werden, bevor ein Angriff erfolgen soll. |
|
 |
|
|
|
|
