防火墻是什么
防火墻是什么
為了防止黑客入侵,企業(yè)內(nèi)部網(wǎng)在接入Internet時必須構(gòu)筑一道安全的“護(hù)城河”,通過“護(hù)城河”將內(nèi)部網(wǎng)保護(hù)起來,這個“護(hù)城河”就是防火墻,下面是防火墻的詳細(xì)知識,希望學(xué)習(xí)啦小編整理的對你有用,歡迎閱讀:
防火墻的詳細(xì)知識:
(1)防火墻的概念
為了防止黑客入侵,企業(yè)內(nèi)部網(wǎng)在接入Internet時必須構(gòu)筑一道安全的“護(hù)城河”,通過“護(hù)城河”將內(nèi)部網(wǎng)保護(hù)起來,這個“護(hù)城河”就是防火墻
防火墻的英文名稱"Fire Wall",它是目前最重要的網(wǎng)絡(luò)保護(hù)設(shè)備之一
Windows系統(tǒng)都有一個自帶的防火墻,通過啟用Windows防火墻,可以有效地攔截外界對系統(tǒng)的非法訪問和入侵,提高計算機系統(tǒng)的安全,如下圖:
(2)防火墻的主要功能
強化安全策略
限制用戶的對內(nèi)、對外訪問
記錄用戶的上網(wǎng)活動
監(jiān)視局域網(wǎng)用戶的上網(wǎng)行為
隱藏網(wǎng)絡(luò)拓?fù)?/p>
隱藏內(nèi)部網(wǎng)絡(luò)
緩解公共IP地址短缺矛盾
檢查安全策略
過濾不安全服務(wù),提高網(wǎng)絡(luò)安全性
(3)防火墻的分類
1、按防火墻的功能分類
包過濾型防火墻
硬件防火墻,包過濾技術(shù)是防火墻最傳統(tǒng)、最基本的技術(shù)
它工作在OSI(Open System Interconnection)參考模型的網(wǎng)絡(luò)層
它根據(jù)數(shù)據(jù)包頭源地址、目的地址、端口號和協(xié)議類型等標(biāo)志來確定是否允許數(shù)據(jù)包通過
應(yīng)用代理型防火墻
軟件防火墻,它工作在OSI的最高層,即應(yīng)用層
使用這種防火墻,可以實施較強的數(shù)據(jù)流監(jiān)控、過濾、記錄和報告功能
狀態(tài)檢測型防火墻
硬件防火墻,該防火墻是由包過濾型防火墻發(fā)展而來的
它可以動態(tài)地根據(jù)實際應(yīng)用需求,自動生成或刪除相應(yīng)的包過濾規(guī)則,而無需管理員手動干預(yù)
這種防火墻不但能夠根據(jù)包的源地址、目標(biāo)地址、協(xié)議類型、源端口、目標(biāo)端口等數(shù)據(jù)包進(jìn)行控制,而且能夠記錄通過防火墻的連接狀態(tài),直接對包里的數(shù)據(jù)進(jìn)行處理
2、按防火墻的軟硬件形式分類
軟件防火墻
軟件防火墻運行于特定的計算機上,需要預(yù)先安裝的操作系統(tǒng)的支持,一般來說這臺計算機就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)
軟件防火墻就像其他的軟件產(chǎn)口一樣,需要先在計算機上安裝并運行配置后才可以使用,如微軟的TMG防火墻
硬件防火墻
硬件防火墻使用專用芯片處理網(wǎng)絡(luò)數(shù)據(jù)包,CPU只做管理使用
采用專門的操作系統(tǒng)平臺,從而避免了通用操作系統(tǒng)的安全性漏洞,如Cisco Asa防火墻
(4)、常用的風(fēng)款防火墻
1、NetScreen 系列防火墻
集成了防火墻、PN、入侵檢測和流量管理功能 (如圖)
2、Cisco ASA 5500系列防火墻
提供了豐富的應(yīng)用安全、網(wǎng)絡(luò)控制、 PN等功能 (如圖)
3、天融信防火墻
集成了防火墻、防病毒、入侵檢測、PN等功能(如圖)
4、TMG防火墻(軟件防火墻)
TMG屬于微軟Forefront產(chǎn)品系列中的一款,主要負(fù)責(zé)網(wǎng)絡(luò)邊緣范圍的安全防范與保護(hù),可以與活動目錄、NAP等進(jìn)行完美的集成,實現(xiàn)更加全面、便捷的安全管控。
除了具有傳統(tǒng)防火墻的主要功能之外,它還具有以下功能。
完美支持64位內(nèi)存尋址
不受4G內(nèi)存的尋址限制,在內(nèi)存讀寫及管理方面得到極大的性能提升。
Web反病毒與過濾
通過URL篩選、惡意軟件檢查、HTTS檢查等方式對Web訪問進(jìn)行檢查,將病毒、間諜軟件等拒之門外。
緩存
對于需要處理大量Web流量的企業(yè),通過緩存功能,可以大大提升用戶的上網(wǎng)速度,降低帶寬成本