华为防火墙
一、防火墙概述
1.防火墙作用
-
防火墙(Firewall)是干什么的?
-
一个封闭的网络环境,不用担心外部的威胁
-
局域网连接互联网,黑客攻击在所难免
-
2.防火墙功能
-
防火墙用于隔离LAN与WAN
-
所有进出内网的流量都要经过防火墙
-
-
强化安全策略
-
防火墙使用策略(Policy)限制内网和外外网的互访
-
可以有效防止来自外部的威胁
-
-
记录用户的上网行为
-
防火墙可以记录用户的上网活动
-
方便管理员监视局域网用户的上网行为
-
-
隐藏内部站点或拓扑
-
防火墙支持NAT功能
-
还能缓解公网IP地址不足的问题
-
3.防火墙与交换机、路由器对比
-
防火墙与路由器、交换机是有区别的。路由器用来连接不同的网络,通过路由协议保证互联互通,确保将报文转发到目的地;交换机则通常用来组建局域网,作为局域网通信的重要枢纽,通过二层/三层交换快速转发报文;而防火墙主要部署在网络边界,对进出网络的访问行为进行控制,安全防护是其核心特性。路由器与交换机的本质是转发,防火墙的本质是控制。
-
现阶段中低端路由器与防火墙有合一趋势,主要也是因为二者互相功能兼具,变成all in one的目标,华为也发布了一系列中低端设备。
-
路由器与交换机的本质是转发,防火墙的本质是控制。
4.防火墙和路由器实现安全控制的区别
-
背景:
-
防火墙:产生于人们对于安全性的需求
-
路由器:基于对网络数据包路由产生的
-
-
目的:
-
防火墙:保证任何非允许的数据包“不通”
-
路由器:保持网络和数据的“通”
-
-
核心技术:
-
防火墙:基于状态包过滤的应用级信息流过滤
-
路由器:路由器核心的ACL列表是基于简单的包过滤
-
-
安全策略:
-
防火墙:默认配置即可以防止一些攻击
-
路由器:默认配置对安全性的考虑不够周全
-
-
对性能的影响:
-
防火墙:采用的是状态包过滤,规则条数,NAT的规则数对性能的影响较小
-
路由器:进行包过滤会对路由器的CPU和内存产生很大的影响
-
-
防攻击能力:
-
防火墙:具有应用层的防范功能
-
路由器:普通路由器不具有应用层的防范功能
-
5.防火墙的发展历史
-
最早的防火墙可以追溯到上世纪80年代末期,距今已有二十多年的历史。在这二十多年间,防火墙的发展过程大致可以划分为下面三个时期:
-
1989年至1994年:
-