防火墙基础
什么是防火墙
防火墙是一种网络安全设备,他根据组织先前建立的安全策略来监控和过滤传入和传出的网络流量。
从最基本的角度来看,防火墙本质上是位于内部网络和城域网之间的屏障,阻拦不想要的流量,允许正常的访问流量。
防火墙的目的是保护您的计算机或网络免受恶意流量的威胁,并防止黑客和蠕虫病毒等不需要的软件进行非授权的访问。
防火墙可以基于硬件或基于软件:
- 软件防火墙安装在单独的计算机上,并通过端口和应用程序控制流量。保护用户PC不受恶意流量的威胁。
- 硬件防火墙是一台独立的硬件产品,是路由设备,是4-7层的网关设备,通常有自己的操作系统。
防火墙的类型
个人防火墙
- 终端安全防火墙大多是软件防火墙,包含防病毒、防恶意软件和应用控制等功能。保护的终端有PC、手机、笔记本等。企业也常常使用带有控制端的终端安全防火墙来保护内部PC用户。
网络防火墙
多数是硬件防火墙,这些是位于网络和网关之间的专用设备。
- 包过滤防火墙工作在OSI第三层,是最基本的防火墙形式。当数据包通过防火墙时,包中包含了源IP地址、目的IP地址、源端口、目的端口等信息,防火墙会对这些信息进行检查,并根据预先定义好的规则允许或阻止数据包继续传输。单独检查各个数据包,并且不将早期的数据包保留在内存(无状态)。
- 状态防火墙:也称为动态数据包过滤,它们比数据包过滤防火墙更安全。 它们监视活动连接的状态并根据流量和数据包的上下文做出决策。 这种类型的防火墙能够识别通信路径,并且可以根据连接状态实施各种安全策略。
- 应用防火墙:又称代理防火墙(应用程序级网关/云防火墙),这些防火墙在应用程序层运行,以过滤网络和流量源之间的传入流量。 它们的工作方式是创建与流量源的连接,然后创建与目的地的单独连接。 然后,防火墙充当代理,因此就好像源正在与防火墙通信,而防火墙正在与目标通信。
- UTM防火墙和NGFW防火墙 :深度包检测,这些防火墙将传统防火墙的功能与加密流量检查、入侵防御系统、防病毒等附加功能相结合。 它们旨在帮助防范现代威胁,例如高级恶意软件和应用程序层攻击。
- 云防火墙:也称为防火墙即服务 (FWaaS),这些是基于云的防火墙服务,提供具有集中控制的可扩展、灵活的防火墙管理解决方案。
每种类型的防火墙都提供不同级别的安全控制,并根据组织或个人的特定需求进行使用。 企业在网络的不同部分使用多种类型的防火墙来实现分层安全的情况非常常见。
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!