防火防盗防师兄?防黑防毒防火墙?

我们经常听说到防火墙,但是防火墙到底是什么呢?它又是干什么用的,接下来就来的分享一下小编的理解。
所谓防火墙(Firewall),就是建立在内、外网络边界上的过滤机制,它认为内部网络是安全和可信赖的,而认为外部网络是不安全和不可信赖的。

防火墙的 作用 是防止不希望的、未经授权的数据包进出被保护的内部网络,通过边界控制强化内部网络的安全策略。

在网络层,防火墙被用来处理信息在内、外网络边界的流动,它可以确定来自哪些地址的信息可以通过或者禁止哪些目的地址的主机。

在传输层,这个连接可以被端到端的加密,也就是进程到进程的加密。

在应用层,它可以进行用户级的身份认证、日志记录和账号管理等。

因此,防火墙技术简单来说就是一套身份认证、加密、数字签名和内容检查集成为一体的安全防范措施。所有来自Internet的传输信息和内部网络发出的传输信息都要穿过防火墙,由防火墙进行分析,以确保它们符合站点设定的安全策略,以提供一种内部节点或网络与Internet的安全屏障。

防火墙的分类

防火墙技术经历了包过滤、应用代理网关、状态检测3个发展阶段。

1、包过滤防火墙

包过滤防火墙处于网络层和传输层之间。

优点:防火墙对每条传入和传出网络的包实行低水平控制;防火墙可以识别和丢弃带欺骗性源IP地址的包;包过滤防火墙是两个网络之间访问的唯一来源;包过滤通常被包含在路由器的数据包中,因此不必额外的系统来处理这个特征。

2、代理网关防火墙

代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户

优点:可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。

3、状态检测防火墙

状态检测防火墙结合了代理防火墙的安全性和包过滤防火墙的高速度等优点,在不损失安全性的基础上将代理防火墙的性能提高了10倍。

状态检测防火墙在提高安全防范能力的同时也改进了流量处理速度。因为它采用了一系列优化技术,使防火墙性能大幅度提升,能应用在各类网络环境中,尤其是在一些规则复杂的大型网络上。

你可能感兴趣的:(总结)