防火墙:
防火墙的定义:内部网络与外部网络之间的网络安全系统。依照特定的规则,允许或是限制传输的数据通过。
防火墙的组成:防火墙既可以是一台路由器、一台PC或者一台主机,也可以是由多台主机构成的体系。应该将防火墙放置在网络的边界。网络边界是一个本地网络的整个边界,本地网络通过输入点和输出点与其它网络相连,这些连接点都应该装有防火墙,然而在网络边界内部也应该部署防火墙,以便为特定主机提供额外的、特殊的保护
防火墙的工作原理:指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。
①对外:它是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问。
②对内:对内部强化设备监管、控制对服务器与外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止发生不可预测的、潜在的破坏性侵入。
防火墙的分类:
按防火墙形态:软件防火墙、硬件防火墙。
按技术实现:1.包过滤防火墙:最简单的防火墙技术之一,功能简单,配置复杂。
2.状态检测防火墙:现代主流防火墙,速度快,配置简单,功能多。
3.应用(代理)防火墙:最早的技术之一,效率低,速度慢,安全性高。
4.WAF防火墙:web应用防火墙。
5.应用层防火墙:对应用层数据进行防护。
防火墙的基本功能:
1.作为一个中心“遏制点”,将内部网的安全管理集中起来,所有的通信都经过防火墙。
2.只放行经过授权的网络流量,屏蔽非法请求,防止越权访问,并产生安全报警。
3.能经受得起对其自身的攻击。
防火墙的主要优点:
1防火墙可以通过执行访问控制策略而保护整个网络的安全,并且可以将通信约束在一个可管理和可靠性高的范围之内。
2防火墙可以用于限制对某些特殊服务的访问。
3防火墙功能单一,不需要在安全性,可用性和功能上做取舍。
4火墙有审记和报警功能,有足够的日志空间和记录功能,可以延长安全响应的周期。
防火墙的主要缺点:
1不能防御已经授权的访问,以及存在于网络内部系统间的攻击。
2不能防御合法用户恶意的攻击.以及社交攻击等非预期的威胁。
3不能修复脆弱的管理措施和存在问题的安全策略。
4不能防御不经过防火墙的攻击和威胁。
防火墙区域划分: