1.防火墙概述
Firewall
一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为
2.防火墙的功能
过滤进出网络的数据包
管理进出网络的访问行为
封堵某些禁止的访问行为
记录通过防火墙的信息内容和活动
对网络攻击进行检测和告警
能过滤大部分的危险端口
设置严格的外向内的状态过滤规则
抵挡大部分的拒绝服务攻击
3.防火墙的分类
①按照操作对象
主机防火墙
网络防火墙
②按照实现方式
软件防火墙
硬件防火墙
③按照过滤和检测方式
包过滤防火墙 写acl
状态防火墙 查状态
应用网关防火墙 代理防火墙