1.防火墙
防火墙是位于两个或多个网络之间,执行访问控制策略的一个或一组系统,是一类防范措施的总称,它还可W被称为缓冲:是可信网络和不可信网络之间的一个“缓冲”;是防范从其他网络发起攻击的“屏障”;是可信网络与不可信网络进行联络的唯一“纽带”。
![防火墙 防火墙](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-10/25/63802295676838.jpg)
2.防火墙的功能
(1)包过滤
具备包过滤的就是防火墙。根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可W实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。
(2)包的透明转发
事实上,由于防火墙一般架设在提供某些服务的服务器前。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。
(3)阻挡外部攻击
如果外部网络想要进入防火墙所保护的服务器,而其发送的信息包含防火墙设置所不允许的,防火墙就会立即将其阻断,避免其进入防火墙之后的服务器中。
(4)记录攻击
如果有必要,其实防火墙是完全可以将攻击行为都记录下来,但是出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成。
3.防火墙关键技术
(1)多级过滤技术
就是在防火墙中设置多层过滤规则。在网络层,利用分组过滤技术拦截所有假冒的IP源地址和源路由分组;根据过滤规则,传输层拦截所有禁止出/入的协议和数据包;在应用层,利用FTP、SMTP等网关对各种Internet的服务进行监测和控制。
为保证系统的安全性和防护水平,新一代防火墙采用了三级过滤措施,并辅以鉴别手段。在 分组过滤一级,能过滤掉所有的源路由分组和假冒的 IP
源地址。在应用级网关一级,能利用 FTP、SMTP 等各种网关,控制和监测 Internet
提供的所用通用服务;在电路网关一级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制。
(2)NAT 转换技术
利用 NAT 技术能透明地对所有内部地址作转换,使外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己定制的 IP
地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。同时使用 NAT
的网络,与外部网络的连接只能由内部网络发起,极大地提高了内部网络的安全性。 NAT 的另一个显而易见的用途是解决 IP 地址匮乏问题。
(3)代理技术
代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。新一代防火墙采用了两种代理机制,一种用于代理从内部网络到外部网络的连接,另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转换
(NAT) 技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。
(4)多端口技术
具有两个或三个独立的网卡,内外两个网卡可不作 IP 转化而串接于内部网与外部网之间,另一个网卡可专用于对服务器的安全保护。
(5)加密技术
计算机信息传输的过程中,借助防火墙还能够有效的实现信息的加密,通过这种加密技术,相关人员就能够对传输的信息进行有效的加密,其中信息密码是信息交流的双方进行掌握,对信息进行接受的人员需要对加密的信息实施解密处理后,才能获取所传输的信息数据,在防火墙加密技术应用中,要时刻注意信息加密处理安全性的保障。在防火墙技术应用中,想要实现信息的安全传输,还需要做好用户身份的验证,在进行加密处理后,信息的传输需要对用户授权,然后对信息接收方以及发送方要进行身份的验证,从而建立信息安全传递的通道,保证计算机的网络信息在传递中具有良好的安全性,非法分子不拥有正确的身份验证条件,因此,其就不能对计算机的网络信息实施入侵。
(6)透明访问技术
防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。
(7)防病毒技术
防火墙具有着防病毒的功能,在防病毒技术的应用中,其主要包括病毒的预防、清除和检测等方面。防火墙的防病毒预防功能来说,在网络的建设过程中,通过安装相应的防火墙来对计算机和互联网间的信息数据进行严格的控制,从而形成一种安全的屏障来对计算机外网以及内网数据实施保护。计算机网络要想进行连接,一般都是通过互联网和路由器连接实现的,则对网络保护就需要从主干网的部分开始,在主干网的中心资源实施控制,防止服务器出现非法的访问,为了杜绝外来非法的入侵对信息进行盗用,在计算机连接的端口所接入的数据,还要进行以太网和IP地址的严格检查,被盗用IP地址会被丢弃,同时还会对重要信息资源进行全面记录,保障其计算机的信息网络具有良好安全性。
以上梳理了防火墙的定义、作用及关键技术,希望对你有所帮助,如果你想了解更多相关内容,敬请关注三个皮匠报告的行业知识栏目。
推荐阅读:
什么是网络安全风险评估?意义是?
什么是网络弹性?与网络安全的区别有哪些?
什么是网络安全?包括哪些?重要性与意义分析