防火墙可以基于硬件或基于软件:
- 软件防火墙安装在单独的计算机上,并通过端口和应用程序控制流量。保护用户PC不受恶意流量的威胁。
- 硬件防火墙是一台独立的硬件产品,是路由设备,是4-7层的网关设备,通常有自己的操作系统。
防火墙的类型
个人防火墙
- 终端安全防火墙大多是软件防火墙,包含防病毒、防恶意软件和应用控制等功能。保护的终端有PC、手机、笔记本等。企业也常常使用带有控制端的终端安全防火墙来保护内部PC用户。
网络防火墙
多数是硬件防火墙,这些是位于网络和网关之间的专用设备。
- 包过滤防火墙工作在OSI第三层,是最基本的防火墙形式。当数据包通过防火墙时,包中包含了源IP地址、目的IP地址、源端口、目的端口等信息,防火墙会对这些信息进行检查,并根据预先定义好的规则允许或阻止数据包继续传输。单独检查各个数据包,并且不将早期的数据包保留在内存(无状态)。
- 状态防火墙:也称为动态数据包过滤,它们比数据包过滤防火墙更安全。 它们监视活动连接的状态并根据流量和数据包的上下文做出决策。 这种类型的防火墙能够识别通信路径,并且可以根据连接状态实施各种安全策略。
- 应用防火墙:又称代理防火墙(应用程序级网关/云防火墙),这些防火墙在应用程序层运行,以过滤网络和流量源之间的传入流量。 它们的工作方式是创建与流量源的连接,然后创建与目的地的单独连接。 然后,防火墙充当代理,因此就好像源正在与防火墙通信,而防火墙正在与目标通信。
- UTM防火墙和NGFW防火墙 :深度包检测,这些防火墙将传统防火墙的功能与加密流量检查、入侵防御系统、防病毒等附加功能相结合。 它们旨在帮助防范现代威胁,例如高级恶意软件和应用程序层攻击。
- 云防火墙:也称为防火墙即服务 (FWaaS),这些是基于云的防火墙服务,提供具有集中控制的可扩展、灵活的防火墙管理解决方案。
每种类型的防火墙都提供不同级别的安全控制,并根据组织或个人的特定需求进行使用。 企业在网络的不同部分使用多种类型的防火墙来实现分层安全的情况非常常见。
部署模式
- 网络地址转换 (NAT) 模式:在此模式下,防火墙通常放置在网络边缘,并将私有、不可路由的 IP 地址转换为单个公共 IP 地址或公共地址池 。 它对外部网络隐藏内部 IP 地址。
- 透明(或桥接)模式:透明防火墙也称为桥接防火墙,其作用类似于“隐形”防火墙,不属于 IP 层,而是工作在数据链路层。 防火墙两侧的设备都不知道其存在,因为防火墙不参与第 3 层路由,并且在网络中没有 IP 地址。
- 路由模式:在这种传统模式中,防火墙充当路由器并参与网络的路由基础设施。 它做出路由决策以在不同网段之间传递流量,并且通常涉及在路由网络内的接口上定义 IP 地址。
- 虚拟化部署模式:一些高级防火墙可以在多上下文模式下配置,其中单个物理防火墙实际上被划分为多个逻辑防火墙,每个逻辑防火墙都有自己的一组策略、接口和安全态势 。
- 旁挂模式:在此模式下,防火墙接收流量的副本(通常来自网络分流器或交换机的镜像端口),但不与流量内联。 此模式通常用于监视和记录目的,而不是用于主动阻止或过滤。
- 云防火墙:也称为防火墙即服务 (FWaaS),这些是基于云的防火墙服务,提供具有集中控制的可扩展、灵活的防火墙管理解决方案。
部署模式的选择取决于网络的具体要求、所需的安全级别、性能影响以及管理的复杂性。 IT应仔细规划和配置防火墙部署,以平衡安全需求与网络性能和可靠性。
欢迎关注个人公众号,采购设备及服务请咨询,除官方服务外也提供额外技术服务。
联系方式:Aggy阿吉
Q Q:79723521
微信:Itconquersa11
邮箱: liangyuyue@itworryfree.com
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-ByJyAQXs-1713086187898)]