防火墻有什么作用?防火墻的分類有哪些?
熱點(diǎn)推薦2022年06月01日
分享
“防火墻”一詞起源于建筑領(lǐng)域,用來隔離火災(zāi),阻止火勢從一個(gè)區(qū)域蔓延到另一個(gè)區(qū)域。引入到通信領(lǐng)域,防火墻這一具體設(shè)備通常用于兩個(gè)網(wǎng)絡(luò)之間有針對性的、邏輯意義上的隔離。當(dāng)然,這種隔離是高明的,隔離的是“火”的蔓延,而又保證“人”的穿墻而過。這里的“火”是指網(wǎng)絡(luò)中的各種攻擊,而“人”是指正常的通信報(bào)文。
用通信語言來定義,防火墻主要用于保護(hù)一個(gè)網(wǎng)絡(luò)區(qū)域免受來自另一個(gè)網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。因其隔離、防守的屬性,靈活應(yīng)用于網(wǎng)絡(luò)邊界、子網(wǎng)隔離等位置,具體如企業(yè)網(wǎng)絡(luò)出口、大型網(wǎng)絡(luò)內(nèi)部子網(wǎng)隔離、數(shù)據(jù)中心邊界等等。
從實(shí)現(xiàn)的方式來看,防火墻可以分為硬件防火墻和軟件防火墻。硬件防火墻是通過硬件與軟件的結(jié)合來達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的,而軟件防火墻則是通過純軟件的方式來實(shí)現(xiàn)。
防火墻的作用
防火墻能夠隔離風(fēng)險(xiǎn)區(qū)域和安全區(qū)域,但不會(huì)妨礙人們對風(fēng)險(xiǎn)區(qū)域的訪問。從總體上看,防火墻應(yīng)該具有以下基本功能:
(1)限制未授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全的服務(wù)和非法用戶。
(2)防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御設(shè)施,對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警。
(3)限制內(nèi)部用戶訪問特殊站點(diǎn)。
(4)記錄通過防火墻的信息內(nèi)容和活動(dòng)。
防火墻的技術(shù)特點(diǎn)
而一個(gè)好的防火墻系統(tǒng)應(yīng)該具備以下特性:
(1)所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須經(jīng)過防火墻。
(2)只有被授權(quán)的合法數(shù)據(jù)即安全策略允許的數(shù)據(jù)才允許通過防火墻。
(3)防火墻本身具有預(yù)防入侵的功能,不受各種攻擊的影響。
(4)人機(jī)交互界面良好,用戶配置方便、易管理。
防火墻的分類
(1)網(wǎng)絡(luò)層防火墻網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過濾器,運(yùn)作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式,只允許符合特定規(guī)則的封包通過,其余的一概禁止穿越防火墻(病毒除外,防火墻不能防止病毒侵入)。這些規(guī)則通常可以經(jīng)由管理員定義或修改,不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。我們也能以另一種較寬松的角度來制定防火墻規(guī)則,只要封包不符合任何一項(xiàng)“否定規(guī)則”就予以放行。
(2)應(yīng)用層防火墻應(yīng)用層防火墻是在 TCP/IP 堆棧的“應(yīng)用層”上運(yùn)作,您使用瀏覽器時(shí)所產(chǎn)生的數(shù)據(jù)流或是使用 FTP 時(shí)的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包,并且封鎖其=他的封包(通常是直接將封包丟棄)。理論上,這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里。防火墻借由監(jiān)測所有的封包并找出不符規(guī)則的內(nèi)容,可以防范電腦蠕蟲或是木馬程序的快速蔓延。根據(jù)側(cè)重不同,可分為:包過濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻、服務(wù)器型防火墻。
(3)數(shù)據(jù)庫防火墻數(shù)據(jù)庫防火墻是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng)。基于主動(dòng)防御機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。數(shù)據(jù)庫防火墻通過SQL協(xié)議分析,根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過,阻斷非法違規(guī)操作,形成數(shù)據(jù)庫的外圍防御圈,實(shí)現(xiàn)SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。數(shù)據(jù)庫防火墻面對來自于外部的入侵行為,提供SQL注入禁止和數(shù)據(jù)庫虛擬補(bǔ)丁包功能。
用通信語言來定義,防火墻主要用于保護(hù)一個(gè)網(wǎng)絡(luò)區(qū)域免受來自另一個(gè)網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。因其隔離、防守的屬性,靈活應(yīng)用于網(wǎng)絡(luò)邊界、子網(wǎng)隔離等位置,具體如企業(yè)網(wǎng)絡(luò)出口、大型網(wǎng)絡(luò)內(nèi)部子網(wǎng)隔離、數(shù)據(jù)中心邊界等等。
從實(shí)現(xiàn)的方式來看,防火墻可以分為硬件防火墻和軟件防火墻。硬件防火墻是通過硬件與軟件的結(jié)合來達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的,而軟件防火墻則是通過純軟件的方式來實(shí)現(xiàn)。
防火墻的作用
防火墻能夠隔離風(fēng)險(xiǎn)區(qū)域和安全區(qū)域,但不會(huì)妨礙人們對風(fēng)險(xiǎn)區(qū)域的訪問。從總體上看,防火墻應(yīng)該具有以下基本功能:
(1)限制未授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全的服務(wù)和非法用戶。
(2)防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御設(shè)施,對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警。
(3)限制內(nèi)部用戶訪問特殊站點(diǎn)。
(4)記錄通過防火墻的信息內(nèi)容和活動(dòng)。
防火墻的技術(shù)特點(diǎn)
而一個(gè)好的防火墻系統(tǒng)應(yīng)該具備以下特性:
(1)所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須經(jīng)過防火墻。
(2)只有被授權(quán)的合法數(shù)據(jù)即安全策略允許的數(shù)據(jù)才允許通過防火墻。
(3)防火墻本身具有預(yù)防入侵的功能,不受各種攻擊的影響。
(4)人機(jī)交互界面良好,用戶配置方便、易管理。
防火墻的分類
(1)網(wǎng)絡(luò)層防火墻網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過濾器,運(yùn)作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式,只允許符合特定規(guī)則的封包通過,其余的一概禁止穿越防火墻(病毒除外,防火墻不能防止病毒侵入)。這些規(guī)則通常可以經(jīng)由管理員定義或修改,不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。我們也能以另一種較寬松的角度來制定防火墻規(guī)則,只要封包不符合任何一項(xiàng)“否定規(guī)則”就予以放行。
(2)應(yīng)用層防火墻應(yīng)用層防火墻是在 TCP/IP 堆棧的“應(yīng)用層”上運(yùn)作,您使用瀏覽器時(shí)所產(chǎn)生的數(shù)據(jù)流或是使用 FTP 時(shí)的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包,并且封鎖其=他的封包(通常是直接將封包丟棄)。理論上,這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里。防火墻借由監(jiān)測所有的封包并找出不符規(guī)則的內(nèi)容,可以防范電腦蠕蟲或是木馬程序的快速蔓延。根據(jù)側(cè)重不同,可分為:包過濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻、服務(wù)器型防火墻。
(3)數(shù)據(jù)庫防火墻數(shù)據(jù)庫防火墻是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng)。基于主動(dòng)防御機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)。數(shù)據(jù)庫防火墻通過SQL協(xié)議分析,根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過,阻斷非法違規(guī)操作,形成數(shù)據(jù)庫的外圍防御圈,實(shí)現(xiàn)SQL危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。數(shù)據(jù)庫防火墻面對來自于外部的入侵行為,提供SQL注入禁止和數(shù)據(jù)庫虛擬補(bǔ)丁包功能。
相關(guān)閱讀
一周排行榜
- 2020第九屆中國國防信息化裝備與技術(shù)博覽會(huì)_北京國際展覽中心11.2召開
- 上海國際建筑水展震撼開幕!乘風(fēng)破浪開新局!
- 光模塊中的單模和多模有什么區(qū)別
- 玻璃門磁力鎖安裝法及注意事項(xiàng)有哪些
- 飛利浦插座怎么接線_飛利浦的插座面板怎么樣
- 2020中國(廈門)全球跨境電商博覽會(huì)河姆渡會(huì)帶什么亮相
- 防火墻的四個(gè)區(qū)域及防火墻與防火隔墻的區(qū)別介紹
- 光纖跳線是干嘛的?光纖跳線的型號及圖
- 昔日臭水溝如今為何清澈見底?探尋“智慧河道”的神奇魔力
- 嵌入型剩余電流式電氣火災(zāi)監(jiān)控探測器工作狀態(tài)_注意事項(xiàng)
熱門活動(dòng)
服務(wù)推薦
工具推薦
-
工程設(shè)計(jì)計(jì)算器
-
河姆渡方案館
