一、防火牆的基本概念
古時候,人們常在寓所之間砌起一道磚牆,一旦火災發生,它能夠防止火勢蔓延到別的寓所。
現在,如果乙個網路接到了internet上面,它的使用者就可以訪問外部世界並與之通訊。但同時,外部世界也同樣可以訪問該網路並與之互動。
為安全起見,可以在該網路和internet之間插入乙個中介系統,豎起一道安全屏障。
這道屏障的作用是阻斷來自外部通過網路對本網路的威脅和入侵,提供扼守本網路的安全和審計的唯一關卡,它的作用與古時候的防火磚牆有類似之處,因此我們把這個屏障就叫做「防火牆」。
在電腦中,防火牆是一種裝置,它是由軟體或硬體裝置組合而成,通常處於企業的內部
區域網與internet之間,限制internet使用者對內部網路的訪問以及管理內部使用者訪問外界的許可權。
換言之,防火牆是乙個位於被認為是安全和可信的內部網路與乙個被認為是不那麼安全和可信的外部網路(通常是internet)之間的乙個封鎖工具。
防火牆是一種被動的技術,因為它假設了網路邊界的存在,它對內部的非法訪問難以有效地控制。因此防火牆只適合於相對獨立的網路,例如企業內部的區域網路
等。1.過濾不安全服務
基於這個準則
,防火牆應封鎖所有資訊流
,然後對希望提供的安全服務逐項開放,對不安全的服務或可能有安全隱患
的服務一律扼殺在萌芽之中。
這是一種非常有效實用的方法,可以造成一種十分安全的環境,因為只有經過仔細挑選的服務才能允許使用者使用。
2.過濾非法使用者和訪問特殊站點
基於這個準則,防火牆應先允許所有的使用者和站點對內部網路的訪問,然後網路管理員
按照ip位址
對未授權的使用者或不信任的站點進行逐項遮蔽
。這種方法構成了一種更為靈活的應用環境,網路管理員可以針對不同的服務面向不同的使用者開放,也就是能自由地設定各個使用者的不同訪問許可權
。
什麼是防火牆
防火牆的概念 防火牆的功能 防火牆是網路安全的屏障 乙個防火牆 作為阻塞點 控制點 能極大地提高乙個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的nfs協議進出受保護網路,這樣外部的攻擊...
什麼是防火牆?
防火牆 firewall 也稱防護牆,是由check point 創立者gil shwed於1993 年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。是一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。在網路...
什麼是Web應用防火牆?
當web應用越來越為豐富的同時,web伺服器以其強大的計算能力 處理效能及蘊含的較 值逐漸成為主要攻擊目標。waf通過記錄分析黑客攻擊樣本庫及漏洞情況,使用數千台防禦裝置和骨幹網路以及安全替身 攻擊溯源等前沿技術,構建 應用級入侵防禦系統,解決網頁篡改 資料洩露和訪問不穩定等異常問題,保障 資料安全...