防火墙基础知识
防火墙的目的:隔离
防火墙起过滤作用,位于内外网之间的安全屏障
防火墙的特征:逻辑区域过滤器、隐藏内网络结构、自身安全保障、主动防御攻击
**根据访问控制:**包过滤防火墙、代理防火墙、状态监测防火墙
- 包过滤防火墙:无法关联数据包之间关系、无法适应多通道协议、通常不检查应用层数据
![在这里插入图片描述](https://img-blog.csdnimg.cn/a94f906e2ff143a1bab6a70d69c3ad0b.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAUmVsb2FkZWQ_,size_15,color_FFFFFF,t_70,g_se,x_16)
2.代理防火墙:处理速度慢、升级困难
![在这里插入图片描述](https://img-blog.csdnimg.cn/8ffd92ca163d4c27836cf2d7fc881a63.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAUmVsb2FkZWQ_,size_20,color_FFFFFF,t_70,g_se,x_16)
3.状态检测防火墙:处理后续保速度快、安全性高
**防火墙的组网方式:**直连组网和旁挂组网
- 包过滤技术
对需要转发的数据包、先获取数据包头部信息,然后和设定的规则进行比较,根据比较的结构对数据包进行转发或者丢弃。
实现包过滤的核心是访问控制列表。