【linux】之网络安全

防火墙作用

在计算机领域,防火墙是用于保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。

【linux】之网络安全_第1张图片

  • 用于保护内网安全的一种设备
  • 依据规则进行防护
  • 用户定义规则
  • 允许或拒绝外部用户访问

防火墙分类

  • 逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙
    主机防火墙:针对于单个主机进行防护
    网络防火墙:针对网络进行防护,处于网络边缘,防火墙背后是本地局域网
    网络防火墙主外(服务集体),主机防火墙主内(服务个人)

  • 物理上划分,防火墙可分为硬件防火墙和软件防火墙
    硬件防火墙:在硬件级别实现防火墙功能,另一部分基于软件实现,其性能高,硬件成本高
    软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,其性能相较于硬件防火墙低,成本较低,对于Linux系统已自带,直接使用即可

防火墙性能

  • 吞吐量并发连接
  • 新建连接
  • 时延
  • 抖动

硬件防火墙

硬件防火墙定义

硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中,为网络提供安全防护的硬件设备。多见于网络边缘。

你可能感兴趣的:(linux之运维实践,linux,web安全,网络)