多一份網(wǎng)絡防護技能�、多一份信息安全保障
防火墻大家一定不陌生����,所謂防火墻就是由軟硬件設備組合而成���,存在于在內(nèi)外網(wǎng)之間�、專用網(wǎng)和公共網(wǎng)之間的邊界上���,形成的一道保護屏障����,是一種獲取安全性的方法��,利用軟硬件結合在Internet與Intranet之間建立安全網(wǎng)關����,來保護內(nèi)部網(wǎng)絡避免遭受非法侵入��。
防火墻主要由四個部分組成:服務訪問規(guī)則��、驗證工具���、包過濾和應用網(wǎng)關。所有計算機的一切輸入輸出的網(wǎng)絡通信和數(shù)據(jù)包都要經(jīng)過防火墻���。
一����、基本特征
1����、內(nèi)外部網(wǎng)絡之間的一切網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻
2、只有符合安全策略的數(shù)據(jù)流的數(shù)據(jù)才能通過防火墻
3��、防火墻本身就應該具備非常強的抗攻擊和免疫力
4���、應用層防火墻應該具備更精細的防護能力
5��、數(shù)據(jù)庫防火墻應該具備針對數(shù)據(jù)庫惡意攻擊的阻斷能力
二��、主要優(yōu)點
1���、防火墻具有強化安全策略的能力��。
2���、防火墻可以有效對Internet上的活動進行記錄。
3����、防火墻具有限制暴露用戶點的能力,可以用來隔開網(wǎng)絡中的網(wǎng)段����,有效防止其中某一網(wǎng)段的出現(xiàn)問題時影響其他網(wǎng)段����。
4、防火墻是一個檢查站�����。所有輸入輸出的信息都必須通過防火墻的檢查���,確認安全才能通過���,可疑的訪問全都會被拒絕于門外����。
三��、基本功能
1.對進出網(wǎng)絡的數(shù)據(jù)進行過濾
2.管理用戶進出訪問網(wǎng)絡的行為
3.封堵禁止的業(yè)務
4.記錄所有通過防火墻信息內(nèi)容和活動
5.對網(wǎng)絡攻擊行為進行檢測和告警
四�����、防火墻的分類
按照防火墻的實現(xiàn)方式可將防火墻分為下列幾種:
1���、包過濾防火墻:包過濾防火墻比較簡單�,但缺乏靈活性�。而且包過濾防火墻每個包通過時都需要進行策略檢查,一旦策略過多會導致性能的急劇下降����。
2、代理型防火墻:安全性高����,但開發(fā)成本也很高���,如果每個應用都開發(fā)一個的代理服務的話是很難做到的。所以代理型防火墻需要針對某些業(yè)務應用�,不適合很豐富的業(yè)務。
3����、狀態(tài)檢測防火墻:屬于高級通信過濾,在狀態(tài)檢測防火墻中����,會維護著一個會話表項,通過Session表項就能判斷連接是否合法訪問����,現(xiàn)在主流的防火墻產(chǎn)品多為狀態(tài)檢測防火墻。
文章圖片來源于網(wǎng)絡�,僅供交流學習,版權歸原作者所有�,如有侵權��,請聯(lián)系刪除�����,謝謝!
甘公網(wǎng)安備: 62010002000051