防火墙（Firewall）

防火墙概念：

  也称Firewall，在网络中把从外向内的网络入侵行为看做是火灾，防止这种入侵的策略则称之为防火墙。它常常安装在内部网和外部网的边界点上。之后随着技术的不断发展使得防火墙不但用于防范外网（企业拒绝服务攻击或者非法访问等），也可以防范从内网到外网泄露信息的作用、把内部网络作为攻击跳板等行为。

 

 防火墙类型：

  大范围分为软件防火墙和硬件防火墙（机密性、完整性、可用性，一般小型企业中将防火墙部署在局域网和互联网的边界）

 软件防火墙又可分为个人防火墙和网关防火墙

个人防火墙：

运行在像咋们平时用的pc终端windows操作系统中集成的windows防火墙

 另外相关杀软的那些个人防火墙一般集成到了安全软件的套件中，比如火绒是我们个人终端机上常用的杀软（广告少，良心软件），再比如是瑞星（国产杀软）、金山毒霸等。

网关防火墙：

网关上配置防火墙的功能，能够对网络中的流量进行策略控制

网关防火墙安装在windows或Linux等的服务器上

 硬件防火墙：

显而易见，通过硬件设备实现的防火墙，外观跟路由器相似，接口类型通常有千兆网口、万兆光口

 

防火墙技术类型：

 

分组过滤型---------在没有防火墙设备时，可以由路由器代替实现。根据网络中的传输的IP分组头部和TCP/IP分组头部，获得源目IP地址以及端口号，以这些信息作为过滤条件来决定是否转发这个分组。分组过滤会用到访问控制列表

应用网关型-----------不以分组为单位进行通信过滤，而是特定的应用程序会话

电路层网关型--------在传输层进行连接中继，也就是第四层代理，通过SOCKS协议实现。

内网终端连接外部网络时，终端与网关建立新的TCP连接。使用电路层网关，不用设置安全认证端口和NAT，就可以让私有地址的内网终端访问外部网络

状态检测型：动态分组过滤的一种，通过检测TCP的连接状态阻挡来路不明的分组，简称SPI。可以抵挡如下类型的攻击：

在允许通信的范围内发送附带TCP的ACK标志位的分组，从而入侵内部网络

在FTP通信时，无论是否建立控制连接，都会创建数据连接进而入侵内部网络

 什么是代理服务器？

 代理服务器是应用网关防火墙的一种。当客户端和HTTP服务器通信时，客户端发送请求报文时，代理服务器会替代客户端向HTTP服务器发送请求；HTTP回复响应报文时，代理服务器会代替HTTP服务器向客户端回复。然而对于客户端来说，代理服务器就是HTTP服务器。代理服务器和HTTP服务器分别建立两个会话。

·从客户端收到的请求报文，从服务器收到响应报文，代理服务器都会在应用层进行检查，如果有异常就放弃通信或发送出错信息。

·由于代理服务器是会话的起点，对互联网的服务器来说，是看不出客户端的IP地址

防火墙能防范哪些危害？

 窃听：通过窃听网络数据获取银行卡号、密码等重要信息

 篡改：将网站主页、邮件等通信内容恶意修改

破坏：通过电脑病毒或DOS攻击等破坏系统的正常工作

冒充：冒充他人发送邮件，对接收方进行钓鱼、诈骗等行为

信息泄露：电脑或服务器上的重要信息或文档泄露

 攻击跳板：作为病毒部署或DoS攻击的跳板