防火墙是一种用于过滤由互联网连接到用户个人网络或计算机系统上的信息的软件或硬件设备。防火墙强调的是访问控制策略,在两个或更多网络之间安装防火墙,其功能无非是以下两点:其一过滤不想要的信息;其二保留想要的信息。防火墙与路由器程序紧密结合,过滤所有网络数据包以决定是否将它们转发到其目的地。防火墙通常安装在距离网络剩余位置较远的地方,这样输入请求不能直接到达个人网络资源中。防火墙屏蔽方法有很多种,其中较为简单的一种是屏蔽请求,确保这些请求来自允许通过的域名和 IP 地址。对于移动用户,通过设置其防火墙的安全登录程序和识别认证,可实现远程访问个人网络。
从概念角度划分,防火墙有以下几种类型:
- 网络层:根据独立 IP 数据包中的源地址和目的地址及端口作决定。网络层防火墙趋向于速度快,并且对用户透明。
- 应用层:比较典型的是运行代理服务器的主机,允许网络间的流量直接通过,并完成精确的流量日志和和审计过程。与网络层防火墙相比,应用层防火墙趋向于能提供更详细的审计报告和更稳固的安全模式。
更多内容请访问以下页面:
中文版:http://www.networkdictionary.com/chinese/security/firewall.php
英文版:http://www.networkdictionary.com/security/firewall.php