防火墻
瀏覽量:2416 上傳更新:2020-02-14
目前我們常用的防火墻品牌有:CISCO���、SONICWALL����、WatchGuard���、華為、H3C���、NETGEAR等等����。
防火墻技術(shù)是通過有機(jī)結(jié)合各類用于安全管理與篩選的軟件和硬件設(shè)備��,幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對隔絕的保護(hù)屏障����,以保護(hù)用戶資料與信息安全性的一種技術(shù)。
防火墻技術(shù)的功能主要在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)���、數(shù)據(jù)傳輸?shù)葐栴}�,其中處理措施包括隔離與保護(hù)��,同時(shí)可對計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的各項(xiàng)操作實(shí)施記錄與檢測��,以確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性���,保障用戶資料與信息的完整性��,為用戶提供更好����、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)��。
所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法����,它實(shí)際上是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)����,隔離技術(shù)�。越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為最甚����。
防火墻代主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障,從而實(shí)現(xiàn)對計(jì)算機(jī)不安全網(wǎng)絡(luò)因素的阻斷����。只有在防火墻同意情況下��,用戶才能夠進(jìn)入計(jì)算機(jī)內(nèi)�����,如果不同意就會(huì)被阻擋于外��,防火墻技術(shù)的警報(bào)功能十分強(qiáng)大�����,在外部的用戶要進(jìn)入到計(jì)算機(jī)內(nèi)時(shí)��,防火墻就會(huì)迅速的發(fā)出相應(yīng)的警報(bào),并提醒用戶的行為�,并進(jìn)行自我的判斷來決定是否允許外部的用戶進(jìn)入到內(nèi)部,只要是在網(wǎng)絡(luò)環(huán)境內(nèi)的用戶����,這種防火墻都能夠進(jìn)行有效的查詢,同時(shí)把查到信息朝用戶進(jìn)行顯示����,然后用戶需要按照自身需要對防火墻實(shí)施相應(yīng)設(shè)置,對不允許的用戶行為進(jìn)行阻斷���。通過防火墻還能夠?qū)π畔?shù)據(jù)的流量實(shí)施有效查看���,并且還能夠?qū)?shù)據(jù)信息的上傳和下載速度進(jìn)行掌握,便于用戶對計(jì)算機(jī)使用的情況具有良好的控制判斷�����,計(jì)算機(jī)的內(nèi)部情況也可以通過這種防火墻進(jìn)行查看�,還具有啟動(dòng)與關(guān)閉程序的功能,而計(jì)算機(jī)系統(tǒng)的內(nèi)部中具有的日志功能�����,其實(shí)也是防火墻對計(jì)算機(jī)的內(nèi)部系統(tǒng)實(shí)時(shí)安全情況與每日流量情況進(jìn)行的總結(jié)和整理。
防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度��,能最大限度阻止網(wǎng)絡(luò)中的黑客訪問你的網(wǎng)絡(luò)�。是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口���,能根據(jù)企業(yè)的安全政策控制(允許�、拒絕���、監(jiān)測)出入網(wǎng)絡(luò)的信息流�����,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)���,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�。在邏輯上�,防火墻是一個(gè)分離器,一個(gè)限制器���,也是一個(gè)分析器�,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全���。
功能
1����、入侵檢測功能
2�、網(wǎng)絡(luò)地址轉(zhuǎn)換功能
3、網(wǎng)絡(luò)操作的審計(jì)監(jiān)控功能
4����、強(qiáng)化網(wǎng)絡(luò)安全服務(wù)
重要性
1、記錄計(jì)算機(jī)網(wǎng)絡(luò)之中的數(shù)據(jù)信息
2���、防止工作人員訪問存在安全隱患的網(wǎng)站
3��、控制不安全服務(wù)
主要類型
(1)過濾型防火墻
(2)應(yīng)用代理類型防火墻
(3)復(fù)合型
關(guān)鍵技術(shù)
1�、包過濾技術(shù)
2�、加密技術(shù)
3、防病毒技術(shù)
4��、代理服務(wù)器
具體應(yīng)用
1����、內(nèi)網(wǎng)中的防火墻技術(shù)
防火墻在內(nèi)網(wǎng)中的設(shè)定位置是比較固定的����,一般將其設(shè)置在服務(wù)器的入口處��,通過對外部的訪問者進(jìn)行控制���,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用���,而處于內(nèi)部網(wǎng)絡(luò)的用戶,可以根據(jù)自己的需求明確權(quán)限規(guī)劃�����,使用戶可以訪問規(guī)劃內(nèi)的路徑���。總的來說���,內(nèi)網(wǎng)中的防火墻主要起到以下兩個(gè)作用:一是認(rèn)證應(yīng)用�,內(nèi)網(wǎng)中的多項(xiàng)行為具有遠(yuǎn)程的特點(diǎn)���,只有在約束的情況下,通過相關(guān)認(rèn)證才能進(jìn)行;二是記錄訪問記錄�����,避免自身的攻擊�����,形成安全策略
2��、外網(wǎng)中的防火墻技術(shù)
應(yīng)用于外網(wǎng)中的防火墻��,主要發(fā)揮其防范作用����,外網(wǎng)在防火墻授權(quán)的情況下��,才可以進(jìn)入內(nèi)網(wǎng)���。針對外網(wǎng)布設(shè)防火墻時(shí)���,必須保障全面性,促使外網(wǎng)的所有網(wǎng)絡(luò)活動(dòng)均可在防火墻的監(jiān)視下���,如果外網(wǎng)出現(xiàn)非法入侵����,防火墻則可主動(dòng)拒絕為外網(wǎng)提供服務(wù)?;诜阑饓Φ淖饔孟拢瑑?nèi)網(wǎng)對于外網(wǎng)而言���,處于完全封閉的狀態(tài)���,外網(wǎng)無法解析到內(nèi)網(wǎng)的任何信息。防火墻成為外網(wǎng)進(jìn)入內(nèi)網(wǎng)的唯一途徑�����,所以防火墻能夠詳細(xì)記錄外網(wǎng)活動(dòng)����,匯總成日志,防火墻通過分析日常日志��,判斷外網(wǎng)行為是否具有攻擊特性
