什么是防火墙,为什么你需要防火墙?

防火墙屏幕和检查连接,从您的计算机或网络根据预先定义的一套规则,就像一个保安。虽然每台计算机都配备了基本的防火墙保护,但仍有许多入口点。

什么是防火墙?

防火墙是一个数字安全系统,可以检查网络中的所有进出流量。它阻止所有未经授权的流量,只允许那些被认为安全的通信。防火墙确保连接到互联网时的安全连接。

防火墙防护装置安装在每台 Mac、Windows PC 和路由器上。企业在所有员工计算机及其整个网络上都设有软件防火墙,以保护公司通信。这意味着每个数据请求必须经过至少两个防火墙。

防火墙是做什么的?

防火墙会过滤进入网络的数据。它通过检查发件人的地址、数据所要用于的应用程序及其内容来分析该数据。通过组合这些数据点,防火墙可以判断什么是有害的,什么不是,它相应地打开或关闭网络门。

防火墙的主要目的是检查流量或传入连接是否符合一套预先定义的安全标准,使防火墙成为不可或缺的互联网安全措施。一个好的防火墙工具可以帮助您根据自己的喜好调整防火墙。

防火墙是如何工作的?

防火墙根据确定流量是可以进入还是退出网络的规则列表工作。这些规则会根据您告诉应用程序要执行的内容以及您选择如何定义危险活动而更改。将防火墙想象成一名保安,他知道他们守卫的大楼(网络)内发生的一切。

在人生的某个阶段,在连接到网站或打开程序时,您可能不得不单击一个窗口,上面写着"允许例外"。防火墙权限总是在变化,不同的防火墙在不同的级别工作。有些防火墙检查发送者的地址,而另一些防火墙检查传输的内容。

.防火墙过滤传入的流量,以阻止对计算机或网络的威胁。

如果您最喜欢的网站已成为危险活动的主机,您将需要安全软件,可以发现危险,即使您的防火墙允许流量进入您的网络。Avast 免费防病毒软件会主动扫描恶意活动的迹象,我们始终更新它以保持最新威胁的顶部。

免费防病毒甚至可以自行标记不寻常的网络活动。它可以帮助防止勒索软件攻击您的网络,并防止恶意软件进入您的计算机。

不同类型的防火墙和示例

当您通过互联网连接到另一个设备(如 Web 服务器)时,会发生许多不同的事情。不幸的是,在此过程中的任何时候都可能发生数据泄露- 从决定页面如何显示在 PC 或 iPhone 上的代码,一直下到允许两台机器之间连接的协议。

防火墙有各种形状和大小,以适应这些接触点。下面是一些防火墙示例:

分组过滤防火墙

下一代防火墙

代理防火墙

网络地址翻译 (NAT) 防火墙

国家多层检查 (SMLI) 防火墙

如果你在家里浏览, 你肯定在使用其中之一。如果您从公司内部进行连接,则每个数据请求都可能通过三个或多个防火墙。在服务器安全方面,没有太多的努力。

让我们更深入地查看这些防火墙类型。

分组过滤防火墙

最古老的防火墙类型,分组过滤防火墙按数据包过滤流量,这些数据是组成您接收流量的较小数据位。每个数据包都有头信息,帮助您的计算机像拼图一样将文件重新组合在一起。通过查看此头,数据包过滤工作。

数据包过滤防火墙分析数据包中的信息,以确定其安全性。

数据包来自地址,连接协议是头条中的两个关键信息位。是 Facebook 的IP 地址还是被列入黑名单的主机?协议标准是 TCP吗?分组过滤防火墙查看此最基本的信息。

分组过滤防火墙分为两类:状态和无状态。前者分析网络连接范围内的数据包,而后者则单独检查数据包作为单独的数据包本身。

下一代防火墙

下一代防火墙比邮件的头信息更深入。他们能够根据数据包的内容和指定接收连接的程序(如浏览器或在线视频游戏)判断连接何时危险。

代理防火墙

代理防火墙充当两个服务器之间相互连接的中间人。代理服务器是在线其他两个设备之间的中间人,例如您的计算机和 Web 服务器。设置代理时,您将概述在两个连接的设备之间中继(和阻止)哪些类型的数据。

传统防火墙在 TCP 级别工作,而代理防火墙在应用级别工作,例如在 HTTP 上工作。我们使用 HTTP 浏览互联网,这种类型的防火墙会关注此级别上的流量。有些网站还使用 HTTPS,它只是将加密添加到 HTTP 作为另一道防线。

网络地址翻译 (NAT) 防火墙

网络地址翻译(NAT)的发生是因为我们当前的 IPv4 系统下没有足够的IP 地址(即将被 IPv6 取代)。许多家庭和公司仅使用一个 IP 地址,NAT 过程将数据重定向到共享 IP 地址的特定设备。

虽然笨笨,但 NAT 有一些安全优势。设置在路由器级别的防火墙可以在数据发送到您的私人 IP 地址之前停止恶意活动 - 将您与共享公共 IP 地址的其他人区分开来的地址。你可以把这看作是一个家庭网络防火墙。

路由器防火墙有助于使我们的私人和公共 IP 地址更加易于管理且安全使用。

国家多层检查 (SMLI) 防火墙

状态多层检查防火墙使用整体数据检查来检测威胁。状态检查意味着在通过网络传输的所有其他数据包的上下文中分析数据包。如果没有这种类型的检查,包只能彼此隔离检查。

标准互联网通信使用称为开放系统互连 (OSI) 的七层模型,多层检查检查每个层的一个数据包。这使得SMLI防火墙高度先进,非常安全,虽然他们可以放慢一点速度。

为什么我需要防火墙?

你需要一个防火墙,因为网络安全总是有新的威胁,这关系到像你这样的大公司和个人。IT 技术人员和防病毒开发人员夜以继日地工作,以防止黑客访问私人数据。

对于网络安全方面的每一个新步骤,网络罪犯都会再采取十个步骤。当 IT 技术人员努力在公司的网络中保护数据并维护防火墙的网络安全时,携带恶意软件和其他黑客技巧的盗版者试图获取这些数据并以高价出售这些数据。

防火墙可以防止您陷入中间或成为目标。虽然您总是可以尝试评估网站的安全性,但防火墙会投射出更广泛的安全网。

通过良好的防病毒软件,将您的信息和数据保持真实私密。免费防病毒软件提供额外的防火墙支持,提供强大的恶意软件保护、反网络钓鱼保护、一种可抵御最新威胁并识别潜在新危险时的智能分析。

说到网络安全,您希望团队中尽可能多的玩家能够获得。

你可能感兴趣的:(tcp/ip,linux,java)