1、什么是防火墙?
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
2、防御对象:
·授权用户
·非授权用户
·防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。
3、防火墙的区域:
·区域的划分,根据安全等级来划分
·区域拥有不同的安全等级,内网(trust)一般是100,外网(untrust)一般是0,服务器区域(DMZ)一般是50。
包过滤防火墙----访问控制列表技术---三层技术
·简单、速度快
·检查的颗粒度粗
代理防火墙----中间人技术---应用层
·降低包过滤颗粒度的一种做法,区域之间通信使用固定设备。
·代理技术只能针对特定的应用来实现,应用间不能通用。
·技术复杂,速度慢
·能防御应用层威胁,内容威胁
状态防火墙---会话追踪技术---三层、四层
·在包过滤(
ACL
表