多一份網絡防護技能、多一份信息安全保障

防火墻大家一定不陌生，所謂防火墻就是由軟硬件設備組合而成，存在于在內外網之間、專用網和公共網之間的邊界上，形成的一道保護屏障，是一種獲取安全性的方法，利用軟硬件結合在Internet與Intranet之間建立安全網關，來保護內部網絡避免遭受非法侵入。

防火墻主要由四個部分組成：服務訪問規(guī)則、驗證工具、包過濾和應用網關。所有計算機的一切輸入輸出的網絡通信和數據包都要經過防火墻。

一、基本特征

1、內外部網絡之間的一切網絡數據流都必須經過防火墻

2、只有符合安全策略的數據流的數據才能通過防火墻

3、防火墻本身就應該具備非常強的抗攻擊和免疫力

4、應用層防火墻應該具備更精細的防護能力

5、數據庫防火墻應該具備針對數據庫惡意攻擊的阻斷能力

二、主要優(yōu)點

1、防火墻具有強化安全策略的能力。

2、防火墻可以有效對Internet上的活動進行記錄。

3、防火墻具有限制暴露用戶點的能力，可以用來隔開網絡中的網段，有效防止其中某一網段的出現問題時影響其他網段。

4、防火墻是一個檢查站。所有輸入輸出的信息都必須通過防火墻的檢查，確認安全才能通過，可疑的訪問全都會被拒絕于門外。

三、基本功能

1.對進出網絡的數據進行過濾

2.管理用戶進出訪問網絡的行為

3.封堵禁止的業(yè)務

4.記錄所有通過防火墻信息內容和活動

5.對網絡攻擊行為進行檢測和告警

四、防火墻的分類

按照防火墻的實現方式可將防火墻分為下列幾種：

1、包過濾防火墻：包過濾防火墻比較簡單，但缺乏靈活性。而且包過濾防火墻每個包通過時都需要進行策略檢查，一旦策略過多會導致性能的急劇下降。

2、代理型防火墻：安全性高，但開發(fā)成本也很高，如果每個應用都開發(fā)一個的代理服務的話是很難做到的。所以代理型防火墻需要針對某些業(yè)務應用，不適合很豐富的業(yè)務。

3、狀態(tài)檢測防火墻：屬于高級通信過濾，在狀態(tài)檢測防火墻中，會維護著一個會話表項，通過Session表項就能判斷連接是否合法訪問，現在主流的防火墻產品多為狀態(tài)檢測防火墻。

文章圖片來源于網絡，僅供交流學習，版權歸原作者所有，如有侵權，請聯系刪除，謝謝！