乙個網路連線到internet,其內網可以與外網進行通訊,外網也可以與內網進行互動。但是外網可謂魚龍混雜,充滿的許多的不安全因素,那麼為了保證內網系統的安全,就需要在內網與外網之間插入乙個中介,阻擋來自外網的威脅和攻擊。那麼這個中介就叫作防火牆。
防火牆是指設定在不同網路或者網路安全域之間的一系列部件的組合,是不同網路之間資訊的唯一出入口。從實現的方式來看,防火牆可以分為硬體防火牆和軟體防火牆。硬體防火牆是通過硬體與軟體的結合來達到隔離內外部網路的目的,而軟體防火牆則是通過純軟體的方式來實現。
下面鄙人給出乙個醜**釋一般(當然這裡面還有很多東西沒畫)
防火牆之外的網路預設為風險區域,而內部預設為安全區域
防火牆能夠隔離風險區域和安全區域,但不會妨礙人們對風險區域的訪問。從總體上看,防火牆應該具有以下基本功能:
限制未授權使用者進入內部網路,過濾掉不安全的服務和非法使用者。
防止入侵者接近內部網路的防禦設施,對網路攻擊進行檢測和報警。
限制內部使用者訪問特殊站點。
記錄通過防火牆的資訊內容和活動。
而乙個好的防火牆系統應該具備以下特性:
所有在內部網路和外部網路之間傳輸的資料都必須經過防火牆。
只有被授權的合法資料即安全策略允許的資料才允許通過防火牆。
防火牆本身具有預防入侵的功能,不受各種攻擊的影響。
人機互動介面良好,使用者配置方便、易管理。
過濾型防火牆是在網路層與傳輸層中,可以基於資料源頭的位址以及協議型別等標誌特徵進行分析,確定是否可以通過。在符合防火牆規定標準之下,滿足安全效能以及型別才可以進行資訊的傳遞,而一些不安全的因素則會被防火牆過濾、阻擋。
應用**防火牆主要的工作範圍就是在ois的最高層,位於應用層之上。其主要的特徵是可以完全隔離網路通訊流,通過特定的**程式就可以實現對應用層的監督與控制。這兩種防火牆是應用較為普遍的防火牆,其他一些防火牆應用效果也較為顯著,在實際應用中要綜合具體的需求以及狀況合理的選擇防火牆的型別,這樣才可以有效地避免防火牆的外部侵擾等問題的出現。
目前應用較為廣泛的防火牆技術當屬複合型防火牆技術,綜合了包過濾防火牆技術以及應用**防火牆技術的優點,譬如發過來的安全策略是包過濾策略,那麼可以針對報文的報頭部分進行訪問控制;如果安全策略是**策略,就可以針對報文的內容資料進行訪問控制,因此複合型防火牆技術綜合了其組成部分的優點,同時摒棄了兩種防火牆的原有缺點,大大提高了防火牆技術在應用實踐中的靈活性和安全性。
防火牆結構之雙重宿主主機結構
防火牆結構之遮蔽主機體系結構
防火牆結構之遮蔽子網體系結構
防火牆的基本概念
1 防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。2 所謂...
防火牆基本知識
在電腦科學領域中,防火牆 firewall 是乙個架設在網際網路與企業內網之間的資訊保安系統,根據企業預定的策略來監控往來的傳輸。防火牆可能是一台專屬的網路裝置或是執行於主機上來檢查各個網路介面上的網路傳輸。它是目前最重要的一種網路防護裝置,從專業角度來說,防火牆是位於兩個 或多個 網路間,實行網路...
Centos防火牆基本操作
檢視防火牆狀態 service iptables status 停止防火牆 service iptables stop 啟動防火牆 service iptables start 重啟防火牆 service iptables restart 永久關閉防火牆 chkconfig iptables off...