【安全防护技术】防火墙技术

防火墙技术

  • 防火墙基本介绍
    • 概念与作用
    • 发展历程
    • 工作原理
    • 部署方式

防火墙基本介绍

概念与作用

防火墙是在网络间【内部/外部网络、不同信息级别】提供安全连接的设备,用于实现和执行网络之间通信的安全策略。

防火墙定义:一种高级访问控制设备,用于不同安全域之间通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。防止内部网络信息资源的非法访问。

【安全防护技术】防火墙技术_第1张图片

发展历程

从技术发展阶段,分为包过滤、应用代理、状态检测等几大类型

【安全防护技术】防火墙技术_第2张图片

工作原理

  1. 处理数据流:快速转发——>接收处理——>规则匹配——>创建会话——>路由前处理——>确定出接口
    【安全防护技术】防火墙技术_第3张图片

  2. 匹配访问控制
    其中DPI是deep packet inspection,深度报文检测,针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测,通过对报文的有效载荷检测决定其合法性。
    【安全防护技术】防火墙技术_第4张图片

部署方式

企业防火墙部署:利用防火墙将网络分为三个安全区域,企业内部网络、外部网络和服务器专网(DMZ区)

【安全防护技术】防火墙技术_第5张图片

防火墙有三种工作接入方式:路由接入、透明接入、混合接入

【安全防护技术】防火墙技术_第6张图片

你可能感兴趣的:(安全防护技术,安全,网络)