网络安全的专家—防火墙!!续

转载 2017年01月24日 14:10:37
主要类型

  网络层防火墙

  网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。

  我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。

  较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型(如 WWW 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。

  应用层防火墙

  应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。

  防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法设计。

  XML 防火墙是一种新型态的应用层防火墙。

  根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、服务器型防火墙基本特性


基本特性

  (一)内部网络和外部网络之间的所有网络数据流都必须经过防火墙

  防火墙布置图防火墙布置图这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网内部网络不受侵害。

  根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。

  典型的防火墙体系网络结构如下图所示。从图中可以看出,防火墙的一端连接企事业单位内部的局域网,而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。

  (二)只有符合安全策略的数据流才能通过防火墙

  防火墙最基本的功能是确保网络流量的合法性,并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起,原始的防火墙是一台“双穴主机”,即具备两个网络接口,同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来,按照OSI协议栈的七层结构顺序上传,在适当的协议层进行访问规则和安全审查,然后将符合通过条件的报文从相应的网络接口送出,而对于那些不符合通过条件的报文则予以阻断。因此,从这个角度上来说,防火墙是一个类似于桥接或路由器的、多端口的(网络接口>=2)转发设备,它跨接于多个分离的物理网段之间,并在报文转发过程之中完成对报文的审查工作。

  (三)防火墙自身应具有非常强的抗攻击免疫力

  这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘,它就像一个边界卫士一样,每时每刻都要面对黑客的入侵,这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火墙自身具有非常低的服务功能,除了专门的防火墙嵌入系统外,再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。

  目前国内的防火墙几乎被国外的品牌占据了一半的市场,国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻,价格上也更具有优势。防火墙产品中,国外主流厂商为思科(Cisco)、CheckPoint、NetScreen等,国内主流厂商为东软天融信、山石网科、网御神州、联想、方正等,它们都提供不同级别的防火墙产品。代理服务

代理服务

  代理服务设备(可能是一台专属的硬件,或只是普通机器上的一套软件)也能像应用程序一样回应输入封包(例如连接要求),同时封锁其他的封包,达到类似于防火墙的效果。

  代理使得由外在网络窜改一个内部系统更加困难,并且一个内部系统误用不一定会导致一个安全漏洞可从防火墙外面(只要应用代理剩下的原封和适当地被配置) 被入侵。 相反地,入侵者也许劫持一个公开可及的系统和使用它作为代理人为他们自己的目的; 代理人然后伪装作为那个系统对其它内部机器。 当对内部地址空间的用途加强安全,破坏狂也许仍然使用方法譬如IP 欺骗试图通过小包对目标网络。

  防火墙经常有网络地址转换(NAT) 的功能,并且主机被保护在防火墙之后共同地使用所谓的“私人地址空间”,依照被定义在[RFC 1918] 。 管理员经常设置了这样的情节:假装内部地址或网络是安全的。

  防火墙的适当的配置要求技巧和智能。 它要求管理员对网络协议电脑安全有深入的了解。 因小差错可使防火墙不能作为安全工具。 主要优点

主要优点

  (1)防火墙能强化安全策略

  (2)防火墙能有效地记录Internet上的活动。

  (3)防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播

  (4)防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。

以下与本文无关:
国内佛山,海外香港?美国高防服务器专注(聊天室,竞价网站、游戏、SSC、BC、 10G-240G实打实防御?无视CC机房死扛流量,大带宽?免备案)托管服务更安全              遇到锐讯的,就拿机器吧!       


7x24小时技术人员全有科技服务承诺: 
1、 提供一级电信运营商的资源; 
2、 可按用户要求进行IP地址指向的最优分配 
3、 提供7x24小时技术支持服务 
4、 故障恢复后3小时内提供故障报告 
5、 如遇计划性中断,提前24小时通知 
6、 根据客户需求提供流量监测、分析报告
硬件金盾防御、在全国高防服务器中防御一流


企业 QQ:2881559961       电话:13549407886                      谢谢大家支持!!

想做网络安全专家?快来看看你做到以下8点了吗?

良好的沟通技能同样能够帮助安全部门简化操作流程,对于什么是可行的、可控的、可检测的做出明确的规定和要求。...
  • Anprou
  • Anprou
  • 2016年11月23日 17:22
  • 612

网络安全 之 iptables 防火墙

防火墙简介:                        要防止遭受网络攻击,掌握一种网络访问控制工具的使用是至关重要的,而netfilter/iptables是集成在Linux2.4.X版本内...
  • caofengtao1314
  • caofengtao1314
  • 2016年11月02日 13:48
  • 274

网络安全与防火墙1

 1,安全的定义:网络环境中的安全是指识别和消除不安因素的能力。  2,黑客:指非法入侵到计算机网络进行数据访问控制的人,一些网络专家将其分为白 帽子和黑帽子以及灰帽子和脚本小子。  3,网络:是开放...
  • aihua69
  • aihua69
  • 2007年04月23日 13:42
  • 257

网络安全之防火墙

C:/>netsh netsh>firewall netsh firewall>show show allowedprogram - 显示防火墙允许的程序配置。 show config -...
  • Triagen
  • Triagen
  • 2017年03月15日 11:01
  • 170

网络安全---防火墙

防火墙的原理是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地...
  • u014345282
  • u014345282
  • 2016年05月10日 23:23
  • 4514

网络安全论文--浅析计算机网络安全技术

网络安全论文--浅析计算机网络安全技术摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术...
  • chinahuyong
  • chinahuyong
  • 2008年06月18日 23:17
  • 2264

Internet防火墙与网络安全

     近年来,随着Internet的飞速发展,网络安全已经成为人们日益关心的问题.大多数中小企业采用Windows NT server作为自己的Internet/Intranet平台.在这个台上建...
  • dic123
  • dic123
  • 2008年06月27日 18:10
  • 94

[网络安全六]防火墙技术基础

1. 防火墙概念定义:防火墙(Firewall)是一种用来加强网络之间访问控制的特殊网络互连设备,是一种非常有效的网络安全模型。核心思想:在不安全的网际网环境中构造一个相对安全的子网环境。  目的:都...
  • huanghui22
  • huanghui22
  • 2007年05月13日 22:18
  • 1510

网络安全笔记之防火墙

Lesson5 防火墙 u  防火墙可在链路层、网络层、应用层上实现隔离。可以基于物理的,基于逻辑的(防火墙可以用于内部网络不通的安全域之间)。 防火墙是被动防御装置。预先设定策略。 u  防火...
  • boy_hxm
  • boy_hxm
  • 2014年08月14日 21:46
  • 474

网络安全_ch6_防火墙技术

1防火墙概述 2防火墙的功能和分类 2-1基本功能 2-2分类 2-3网络地址转换 3静态包过滤防火墙 3-1工作原理 3-2安全性讨论 4动态包过滤防火墙 4-1工作原理 4-2安全性讨论 5电路级...
  • fangtanchen
  • fangtanchen
  • 2015年11月01日 21:46
  • 568
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:网络安全的专家—防火墙!!续
举报原因:
原因补充:

(最多只允许输入30个字)