联系电话:

0931-8557311

工作时间:周一至周五 08:30-18:00
扫一扫,查看点石网络微信公众号

科普 l 防火墙的基础知识整理

来源:等保星视界 | 作者: | 日期:2022-01-06 09:41:02 | 阅读: 873


      多一份网络防护技能、
多一份信息安全保障

防火墙大家一定不陌生,所谓防火墙就是由软硬件设备组合而成,存在于在内外网之间、专用网和公共网之间的边界上,形成的一道保护屏障,是一种获取安全性的方法,利用软硬件结合在Internet与Intranet之间建立安全网关,来保护内部网络避免遭受非法侵入。

防火墙主要由四个部分组成:服务访问规则、验证工具、包过滤和应用网关。所有计算机的一切输入输出的网络通信和数据包都要经过防火墙。



1641432826196422.jpeg


一、基本特征

1、内外部网络之间的一切网络数据流都必须经过防火墙

2、只有符合安全策略的数据流的数据才能通过防火墙

3、防火墙本身就应该具备非常强的抗攻击和免疫力

4、应用层防火墙应该具备更精细的防护能力

5、数据库防火墙应该具备针对数据库恶意攻击的阻断能力


二、主要优点

1、防火墙具有强化安全策略的能力。

2、防火墙可以有效对Internet上的活动进行记录。

3、防火墙具有限制暴露用户点的能力,可以用来隔开网络中的网段,有效防止其中某一网段的出现问题时影响其他网段。

4、防火墙是一个检查站。所有输入输出的信息都必须通过防火墙的检查,确认安全才能通过,可疑的访问全都会被拒绝于门外。


三、基本功能

1.对进出网络的数据进行过滤

2.管理用户进出访问网络的行为

3.封堵禁止的业务

4.记录所有通过防火墙信息内容和活动

5.对网络攻击行为进行检测和告警


四、防火墙的分类

按照防火墙的实现方式可将防火墙分为下列几种:

1、包过滤防火墙:包过滤防火墙比较简单,但缺乏灵活性。而且包过滤防火墙每个包通过时都需要进行策略检查,一旦策略过多会导致性能的急剧下降。

2、代理型防火墙:安全性高,但开发成本也很高,如果每个应用都开发一个的代理服务的话是很难做到的。所以代理型防火墙需要针对某些业务应用,不适合很丰富的业务。

3、状态检测防火墙:属于高级通信过滤,在状态检测防火墙中,会维护着一个会话表项,通过Session表项就能判断连接是否合法访问,现在主流的防火墙产品多为状态检测防火墙。


微信公众号

手机版

兰州点石网络科技有限公司 版权所有     ©2018-2022    陇ICP备12000250号      甘公网安备: 62010002000051