1. 防火墙概念
定义:防火墙(Firewall)是一种用来加强网络之间访问控制的特殊网络互连设备,是一种非常有效的网络安全模型。
核心思想:在不安全的网际网环境中构造一个相对安全的子网环境。
目的:都是为了在被保护的内部网与不安全的非信任网络之间设立唯一的通道,以按照事先制定的策略控制信息的流入和流出,监督和控制使用者的操作。
2. 防火墙的功能
(1)网络安全的屏障;(2)过滤不安全的服务(两层含义):内部提供的不安全服务和内部访问外部的不安全服务。
(3)阻断特定的网络攻击;(联动技术的产生)--例如和入侵检测技术联动
(4)部署NAT(网络地址转换)机制;
(5)提供了监视局域网安全和预警的方便端点。提供包括安全和统计数据在内的审计数据,好的防火墙还能灵活设置各种报警方式。