防火墙概述
- 防火墙主要用于保护一个机构内部安全网络免受外部不安全网络(如因特网)的侵害,因此用于网络边界与子网隔离等位置
- 防火墙是由硬件和软件组成的系统,处于安全的网络和不安全的网络之间,根据由系统管理员设置的访问控制规则,对数据流进行过滤
- 防火墙控制报文转发,防攻击木马病毒;路由器:寻址与转发,保证网络互联互通
- 根据安全策略,防火墙对数据的处理方式有三种;
①允许满足规则的数据流通过
②拒绝不满足规则的数据流通过。当数据流被拒绝时,防火墙要向发送者发送一条消息,提示发送者该数据流已被拒绝
③将数据流丢弃。当数据流被丢弃时,不对这些数据包进行任何处理,也不会向发送者发送任何提示信息 - 防火墙需要满足的要求
①所有进出网络的数据流都必须经过防火墙
②只允许经过授权的数据流通过防火墙
③防火墙自身对入侵是免疫的
防火墙技术
- 防火墙工作于OSI模型的层次越高,能提供的安全保护等级就越高
- 防火墙种类
1.静态包过滤防火墙–网络层
- 主要功能:①接收每个到达的数据包②对数据包采用过滤规则,对数据包的IP头和传输字段内容进行检查③如果没有规则与数据包头的信息匹配,则对数据包施加默认规则
- 如果有匹配规则并且允许该数据包,那么该数据包就会按照路由表中的信息被转发
- 如果有匹配并且规则拒绝该数据包,那么该数据包就会被丢弃
- 如果没