一、概念
防火墙是一个连接两个或多个网络区域,并且基于策略限制区域间流量的设备。
防火墙是一种网络安全工具,充当专用网络和外部世界(公共网络)之间的屏障 ,用于监控传入和传出的网络流量,并根据一组网络安全规则(规则可以是一组参数,例如端口号、IP地址、域名、协议等)允许或阻止数据包。
二、核心功能/作用
其最本质最核心的功能是“区域隔离和访问控制”,也就是把网络划分成不同的区域,然后基于这些区域,针对流量做过滤(来限制流量)。
三、防火墙与路由器的区别(用路由器做访问控制的缺点)
(1)路由器上的ACL列表,是静态的策略,其只能控制静态的协议,如HTTP--Telnet--SSH--HTTPS,这些都是固定的流量。但是ACL列表限制不了动态流量,如FTP(文件传输协议),其端口号不固定,没法使用ACL去匹配,这是用路由器做访问控制的第一个缺点。而防火墙也可以限制动态流量,可以识别应用、FTP、语音/视频流量,即使流量被加密了,也能解密。
(2)路由器上的ACL列表,是双向的,会将返回的流量也干掉。而防火墙,有“状态监测”功能,会产生“会话表”,流量返回的时候如果能匹配上流量表,就可以把流量放行(回来的时候就不再看策略了),即限制的是初始流量,不限制返回流量。
(3)防火墙还具备入侵防御、反病毒、网址过滤(URL过滤)、文件过滤(对文件类型过滤)、内容过滤(对文件里面的字过滤)、反垃圾邮件、应用软件识别(比如允许用微信发语音和视频,但是不许发文字)等功能。
四、部署
防火墙最常见的部署位置是出口。
加餐:相关概念
虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
端口号:就好像是门牌号一样,客户端可以通过ip地址找到对应的服务器端,但是服务器端是有很多端口的,每个应用程序对应一个端口号,通过类似门牌号的端口号,客户端才能真正的访问到该服务器。为了对端口进行区分,将每个端口进行了编号,这就是端口号。
客户端(Client)或称为用户端:是指与服务器相对应,为客户提供本地服务的程序。
服务器:从广义上讲,是指网络中能对其它机器提供某些服务的计算机系统(如果一个PC对服务器端外提供ftp服务,也可以叫服务器)。
网关又称网间连接器、协议转换器。 网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。
路由器它是属于网络层设备,通常是以包为单位进行数据的发送。在路由器的子接口,是有分割广播域的作用。
网关与路由器的关系:网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
交换机工作于OSI参考模型的第二层,即数据链路层。
知识来源:B站“新盟教育”
相关概念来源:百度
网友评论