什么是防火墙,部署防火墙有什么好处?

    与我们的房屋没有围墙或界限墙一样,没有防护措施的计算机和网络将容易受到黑客的入侵,这将使我们的网络处于巨大的风险之中。因此,就像围墙保护我们的房屋一样,虚拟墙也可以保护和安全我们的设备,使入侵者无法轻易进入。这种虚拟墙被称为防火墙。  

什么是防火墙?

    防火墙(Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网(US5606668(A)1993-12-15)。

它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。

图片

在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。

    在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

   

    防火墙是一个重要的安全层,充当专用网络和外部世界之间的屏障,可监控传入和传出的网络流量,以便使用指定的规则检测和阻止危险数据包,仅允许真实信息访问您的专用网络。防火墙工作在过滤机制上,当网络数据包进入防火墙时,它会根据配置的规则对其进行检查,规则可以是一组参数,例如端口号、IP 等,每个规则都被赋予允许或不允许的状态。

防火墙的工作原理

防火墙位于两个网络(即专用网络和公共网络)的交汇点或网关处,通常,防火墙工作在 OSI 模型的第 3 层和第 4 层(即分别为网络和传输层),它检查所有传入和传出流量,并阻止那些不符合指定安全规则(即 ACL)标准的流量,该规则可以基于许多参数:

  • IP 地址

  • 域名

  • 协议

  • 端口

防火墙操作可以通过一个简单的类比来理解,“IP 地址”被视为“房屋”,“端口号”被视为房屋内的“房间”,在这种情况下,始终只允许受信任的人(源地址)进入房屋(目标地址),这些人在房屋内的活动被进一步过滤或限制,如下所述:

  • 进入房子的人只能进入某些房间(目的地端口),这取决于他们是主人还是客人。

  • 业主可以冒险进入任何房间(任何端口),而客人可以进入特定的一组房间(特定端口)。

防火墙可以使用户的网络划规划更加清晰明了,全面防止跨越权限的数据访问,如果没有防火墙的话,你可能会接到许许多多类似的报告,比如单位内部的财政报告刚刚被数万个Email邮件炸烂。

一套完整的防火墙系统通常是由屏蔽路由器代理服务器组成。

1、屏蔽路由器:

是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。

这里面举个例子:

一堆人来到一个快要开盘楼盘售楼部买房,售楼小姐先需要对你们进行大概的登记和了解,你是否有正规工作,是否是本市户口,是否能正常贷款首付多少、、、,当进行这一系列的问题后,售楼小姐会对来买房的人员进行一个过滤。

2、代理服务器:

是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,网关我们前天讲到过,它就是一个关口。

一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。

当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。

还来讲买房:

当你已经符合买房的条件了,你要买到房,关键的环节就是贷款,这时售楼顾问就是网关,你提供完整的贷款资料(工资证明,收入明细等)给售楼顾问,售楼顾问会审核下,各条件都符合了,没有问题的话,他就提交给银行,贷款批下来了,房子就可以顺利的买到了。

 

防火墙的分类

防火墙根据其部署方式可分为以下几类:

防火墙还根据其工作方式进行分类,每种类型都可以部署为软件或硬件设备,有六种基本类型的防火墙:

1、包过滤防火墙

这是非常基本的防火墙类型,适用于数据包级别,为了进行数据包过滤,防火墙创建了基本规则,规则可能具有目标 IP、源 IP、源端口、目标端口等,以及结果(允许/丢弃),一旦数据包进入,就会根据所有规定的规则对其进行检查,检查会根据规则检查顶级数据包参数,例如源 IP、目标 IP 等。

如果检查失败,数据包将被丢弃。

包过滤防火墙消耗的资源非常少,这意味着,它们对系统性能没有任何影响,但同时,它看起来只是表面级别的参数,因此任何由内容执行的攻击都不会被阻止。

2、代理防火墙

代理防火墙在应用层拦截消息,这是通过将代理服务器部署为通信主机之间的中间节点来实现的,服务器托管代理过滤应用程序,它将所有消息从一个方向重定向到另一个方向。

中间有一个代理服务器,逻辑上有四个通信主机,一方面,中间服务器充当客户端,另一方面,它充当服务器。

3、下一代防火墙

下一代防火墙可提供传统防火墙的功能,以及入侵检测和预防、高效恶意软件扫描等额外功能,还能够从第二层监控网络协议,即通过 OSI 模型的顶层或应用层的 OSI 模型的数据链路层。

尽管下一代防火墙效率更高,但设置此类防火墙需要巨额投资,大多数企业可能不需要下一代防火墙的所有功能,下一代防火墙还实施深度数据包检测,这意味着防火墙还会查看每个数据包所承载的实际数据,最终确保最佳安全性,虽然这可能会对网络性能造成影响,但安全性确实很强。

4、状态检查防火墙

状态检查防火墙和数据包检查,为验证和跟踪已安装的连接提供最佳安全性。

建立连接后,他们可以创建包含源 IP、目标 IP、源端口和目标端口的国家/地区表。基于此信息,他们动态创建自己的规则,以允许预期的传入网络流量,而不依赖于一组硬代码规则,他们只是丢弃一个不包含经过验证的活动连接的数据包。

5、电路级网关

电路级网关在本地和远程主机之间建立 TCP 握手和其他网络协议会话启动消息时,通过网络监控它们,以确定正在启动的会话是否合法,远程系统是否被认为是可信的,他们自己不检查数据包。但是,它们提供了一种快速识别恶意内容的方法。

6、统一威胁管理 (UTM) 防火墙

统一威胁管理 (UTM) 防火墙通过将多个关键安全功能整合到单个仪表板中,提供了一种现代的安全方法。这些防火墙解决方案将状态检测防火墙的元素与防病毒、入侵防御系统 (IPS)、反垃圾邮件、虚拟专用网络 (VPN)等其他关键安全元素结合在一起。UTM 防火墙通常部署为单一安全解决方案,提供多种安全功能。通过在组织的网络上分层安全功能,安全团队可确保对网络威胁进行全面保护和更强大的防御。

UTM 防火墙降低了安全团队的复杂性,他们的任务是利用有限的人员或资源保护和防御其网络。企业甚至中小型企业 (SMB) 在其网络上面临着一系列复杂的供应商,每个供应商都有自己的安全功能,可以将安全性集中在一个保护伞下,从而降低复杂性和开销。使用 UTM 防火墙,即使有多个分支需要保护,也只需要一个安全团队。

总结

防火墙现在已经是不可或缺的角色,没有防火墙,网络安全就成了无稽之谈,本文主要讲解了什么是防火墙,防火墙的分类以及如何选择防火墙,希望对您认识防火墙有所帮助

 


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/291771.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

API成网络攻击常见载体,如何确保API安全?

根据Imperva发布的《2024年API安全状况报告》,API成为网络攻击者的常见载体,这是因为大部分互联网流量(71%)都是API调用,API是访问敏感数据的直接途径。根据安全公司Fastly的一项调查显示,95%的企业在过去1…

送朋友的生日祝福静态页面代码!(小白也能轻松GET!)

Hey亲爱的小白们!👋 知道你们想给朋友一个独特又有心的生日祝福,却苦于没有编程基础吗?别担心,来白嫖!🎁 🚀【生日祝福静态页面代码】来啦!只需简单几步,就能…

python--os和os.path模块

>>> import os >>> #curdir #获取当前脚本的绝对路径 >>> os.curdir . >>> import os.path >>> #获取绝对路径 >>> os.path.abspath(os.curdir) C:\\Users\\GUOGUO>>> #chdir #修改当前目录 >&g…

springboot上

springboot spring概述 https://spring.io 特点 springboot主要特性 依赖管理 场景starter 自动配置 默认包和扫描路径 自定义包扫描路径 spring配置介绍 yml书写 常用注解介绍

【第三方登录】Twitter

创建应用 APPID 和 相关回调配置 重新设置api key 和 api secret 设置回调和网址 还有 APP的类型 拿到ClientID 和 Client Secret 源码实现 获取Twitter 的登录地址 public function twitterUrl() {global $db,$request,$comId;require "inc/twitter_client/twitte…

线程安全(二)--死锁

TOC 一:什么是死锁??? public class Demo1 {public static void main(String[] args) {Object lockernew Object();Thread threadnew Thread(()->{synchronized(locker){synchronized (locker){System.out.println("hello thread");}}});thread.start();} }上…

深度学习入门简单实现一个神经网络

实现一个三层神经网络 引言测试数据 代码 引言 今天我们实现一个简单的神经网络 俩个输入神经元 隐藏层两个神经元 一个输出神经元 激活函数我们使用sigmoid 优化方法使用梯度下降 我们前期准备是需要把这些神经元的关系理清楚 x1:第一个输入 x2:第二个…

python中pow()函数的使用

在Python中,pow() 函数用于计算指定数字的幂。它的语法如下: pow(x, y) 这个函数返回 x 的 y 次方。相当于 x**y。 pow() 函数也可以接受一个可选的第三个参数,用于指定一个取模值,即计算结果与该模值的余数。其语法如下&#…

JSQLParserException异常

前言 SQL中加入了租户字段&#xff0c;报这个错&#xff0c;可以查出数据&#xff0c;但是不多&#xff1b;SQL检查无问题 解决 原因一 引入新的SQL解析器检查解析SQL&#xff0c;与mybatis多租户无关 参考 <!--jsqlparser版本太低也无法解析&#xff0c;如2.0--> &…

java Web洗衣店管理系统用eclipse定制开发mysql数据库BS模式java编程jdbc

一、源码特点 JSP 洗衣店管理系统是一套完善的web设计系统&#xff0c;对理解JSP java 编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。开发环境为TOMCAT7.0,eclipse开发&#xff0c;数据库为Mysql5.0&#xff0c;使用…

Pillow教程05:NumPy数组和PIL图像的相互转化

---------------Pillow教程集合--------------- Python项目18&#xff1a;使用Pillow模块&#xff0c;随机生成4位数的图片验证码 Python教程93&#xff1a;初识Pillow模块&#xff08;创建Image对象查看属性图片的保存与缩放&#xff09; Pillow教程02&#xff1a;图片的裁…

集合(ArrayList,HashMap,HashSet)详解+ entrySet的应用

集合 例题引入——直线题意分析根据下面的参考代码&#xff0c;自己模仿的参考代码&#xff08;加一点点我的小tips&#xff09; 1.java集合引入2.为什么要使用集合&#xff1f;3.List、Set、Queue和Map的区别4.ListList——ArrayList&#xff08;&#xff01;&#xff01;实用…

24Compact模式启动

Compact模式启动 compact,是压缩的意思.顾名思义,这是一种压缩启动技术. Compact启动模式比wimboot出现得还要晚,是微软在Windows10中才引入的一种启动模式.相比于普通启动和wimboot,compact启动有以下几个优点: 1.减少占用C盘空间:compact把系统文件在C盘内直接进行压缩,从而达…

基于springboot的船舶维保管理系统

文章目录 项目介绍主要功能截图&#xff1a;部分代码展示设计总结项目获取方式 &#x1f345; 作者主页&#xff1a;超级无敌暴龙战士塔塔开 &#x1f345; 简介&#xff1a;Java领域优质创作者&#x1f3c6;、 简历模板、学习资料、面试题库【关注我&#xff0c;都给你】 &…

Java反序列化JDK动态代理的关系

Java代理模式 为什么要学习代理模式&#xff1f;了解开发原理&#xff0c;才能明白漏洞的产生。这不仅仅是SpringAOP的底层&#xff01; [SpringAOP 和 SpringMVC] 代理模式的分类&#xff1a; 静态代理动态代理 静态代理 角色分析&#xff1a; 抽象角色&#xff1a;一般会…

ElasticSearch、java的四大内置函数式接口、Stream流、parallelStream背后的技术、Optional类

第四周笔记 一、ElasticSearch 1.安装 apt-get install lrzsz adduser -m es 创建用户组&#xff1a; useradd *-m* xiaoming(用户名) *PS&#xff1a;追加参数-m* passwd xiaoming(用户名) passwd xiaoming 输入新的 UNIX 密码&#xff1a; 重新输入新的 UNIX 密码&…

帆软报表踩坑日记

最近公司项目要是使用报表&#xff0c;公司使用的是帆软这个国产软件&#xff0c;自己也是学习使用&#xff0c;在使用的过程中记一下问题以及解决方式 公司使用的是帆软8这个版本&#xff0c;比较老了。 首先是表格中的扩展&#xff0c;就是当我们根据数据库查询数据然后放到表…

Redis入门三(主从复制、Redis哨兵、Redis集群、缓存更新策略、缓存穿透、缓存击穿、缓存雪崩)

文章目录 一、主从复制1.单例redis存在的问题2.主从复制是什么&#xff1f;3.主从复制的原理4.主从搭建1&#xff09;准备工作2&#xff09;方式一3&#xff09;方式二 5.python中操作1&#xff09;原生操作2&#xff09;Django的缓存操作 二、Redis哨兵&#xff08;Redis-Sent…

Nginx负载均衡 ,6种常用方式。(新手必看)

nginx的负载均衡策略有六种&#xff1a; 1、轮询&#xff08;默认策略&#xff0c;nginx自带策略&#xff09;&#xff1a;我上面的例子就是轮询的方式&#xff0c;它是upstream模块默认的负载均衡默认策略。会将每个请求按时间顺序分配到不同的后端服务器。 http {upstream …

腾讯 tendis 替代 redis linux安装使用

下载地址 Tendis存储版 点击下载 linux 解压 tar -zxvf 安装包.tgz cd 解压安装包/scripts 启动 ./start.sh 停止 ./stop.sh 详细配置 修改 /scripts tendisplus.conf # tendisplus configuration for testing # 绑定本机IIP bind 192.168.31.112 port 51002 #设…