编辑:小星
多一份网络防护技能
多一份信息安全保障
防火墙大家一定不陌生,所谓防火墙就是由软硬件设备组合而成,存在于在内外网之间、专用网和公共网之间的边界上,形成的一道保护屏障,是一种获取安全性的方法,利用软硬件结合在Internet与Intranet之间建立安全网关,来保护内部网络避免遭受非法侵入。
防火墙主要由四个部分组成:服务访问规则、验证工具、包过滤和应用网关。所有计算机的一切输入输出的网络通信和数据包都要经过防火墙。
一、基本特征
1、内外部网络之间的一切网络数据流都必须经过防火墙
2、只有符合安全策略的数据流的数据才能通过防火墙
3、防火墙本身就应该具备非常强的抗攻击和免疫力
4、应用层防火墙应该具备更精细的防护能力
5、数据库防火墙应该具备针对数据库恶意攻击的阻断能力
二、主要优点
1、防火墙具有强化安全策略的能力。
2、防火墙可以有效对Internet上的活动进行记录。
3、防火墙具有限制暴露用户点的能力,可以用来隔开网络中的网段,有效防止其中某一网段的出现问题时影响其他网段。
4、防火墙是一个检查站。所有输入输出的信息都必须通过防火墙的检查,确认安全才能通过,可疑的访问全都会被拒绝于门外。
三、基本功能
1.对进出网络的数据进行过滤
2.管理用户进出访问网络的行为
3.封堵禁止的业务
4.记录所有通过防火墙信息内容和活动
5.对网络攻击行为进行检测和告警
四、防火墙的分类
按照防火墙的实现方式可将防火墙分为下列几种:
1、包过滤防火墙:包过滤防火墙比较简单,但缺乏灵活性。而且包过滤防火墙每个包通过时都需要进行策略检查,一旦策略过多会导致性能的急剧下降。
2、代理型防火墙:安全性高,但开发成本也很高,如果每个应用都开发一个的代理服务的话是很难做到的。所以代理型防火墙需要针对某些业务应用,不适合很丰富的业务。
3、状态检测防火墙:属于高级通信过滤,在状态检测防火墙中,会维护着一个会话表项,通过Session表项就能判断连接是否合法访问,现在主流的防火墙产品多为状态检测防火墙。
以上为个人观点,仅供参考。
欢迎关注小星(ID:DBXSJ01)
网友评论