掃一(yī)掃,查看點石網絡微信公衆号

科普 l 防火牆的(de)基礎知識整理(lǐ)

來源:等保星視(shì)界 | 作者: | 日期:2022-01-06 09:41:02 | 閱讀: 3367


      多一(yī)份網絡防護技能、
多一(yī)份信息安全保障

防火牆大家一(yī)定不陌生,所謂防火牆就是由軟硬件設備組合而成,存在于在內(nèi)外網之間、專用網和(hé)公共網之間的(de)邊界上,形成的(de)一(yī)道(dào)保護屏障,是一(yī)種獲取安全性的(de)方法,利用軟硬件結合在Internet與Intranet之間建立安全網關,來保護內(nèi)部網絡避免遭受非法侵入。

防火牆主要由四個部分組成:服務訪問規則、驗證工具、包過濾和(hé)應用網關。所有計算機的(de)一(yī)切輸入輸出的(de)網絡通信和(hé)數據包都要經過防火牆。



1641432826196422.jpeg


一(yī)、基本特征

1、內(nèi)外部網絡之間的(de)一(yī)切網絡數據流都必須經過防火牆

2、隻有符合安全策略的(de)數據流的(de)數據才能通過防火牆

3、防火牆本身就應該具備非常強的(de)抗攻擊和(hé)免疫力

4、應用層防火牆應該具備更精細的(de)防護能力

5、數據庫防火牆應該具備針對數據庫惡意攻擊的(de)阻斷能力


二、主要優點

1、防火牆具有強化安全策略的(de)能力。

2、防火牆可(kě)以有效對Internet上的(de)活動進行記錄。

3、防火牆具有限制暴露用戶點的(de)能力,可(kě)以用來隔開網絡中的(de)網段,有效防止其中某一(yī)網段的(de)出現問題時影響其他網段。

4、防火牆是一(yī)個檢查站。所有輸入輸出的(de)信息都必須通過防火牆的(de)檢查,确認安全才能通過,可(kě)疑的(de)訪問全都會被拒絕于門外。


三、基本功能

1.對進出網絡的(de)數據進行過濾

2.管理(lǐ)用戶進出訪問網絡的(de)行為(wèi)

3.封堵禁止的(de)業務

4.記錄所有通過防火牆信息內(nèi)容和(hé)活動

5.對網絡攻擊行為(wèi)進行檢測和(hé)告警


四、防火牆的(de)分類

按照防火牆的(de)實現方式可(kě)将防火牆分為(wèi)下列幾種:

1、包過濾防火牆:包過濾防火牆比較簡單,但缺乏靈活性。而且包過濾防火牆每個包通過時都需要進行策略檢查,一(yī)旦策略過多會導緻性能的(de)急劇下降。

2、代理(lǐ)型防火牆:安全性高(gāo),但開發成本也很高(gāo),如(rú)果每個應用都開發一(yī)個的(de)代理(lǐ)服務的(de)話是很難做(zuò)到的(de)。所以代理(lǐ)型防火牆需要針對某些業務應用,不适合很豐富的(de)業務。

3、狀态檢測防火牆:屬于高(gāo)級通信過濾,在狀态檢測防火牆中,會維護着一(yī)個會話表項,通過Session表項就能判斷連接是否合法訪問,現在主流的(de)防火牆産品多為(wèi)狀态檢測防火牆。



文章(zhāng)圖片來源于網絡,僅供交流學(xué)習,版權歸原作者所有,如(rú)有侵權,請聯系删除,謝謝!

微信公衆号

手機版

蘭州聚哪說網絡科技有限公司 版權所有     ©2018-2024