1、什么是防火墙
防火墙就是一组能够实现安全策略,能够对进出的通信流或者信息流进行控制的一种设备。它可以是装配多张网卡的通用计算机,也可能是通用的物理设备。
防火墙(Firewall)是用一个或一组网络设备(计算机系统或路由器等),在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。 防火墙作为外部网络数据进入内部网络数据的唯一出入口,能根据企业的访问控制策略(允许通过、拒绝通过等),对出入网络 的信息流进行控制,防止外部网络攻击,保证内部网络安全。
防火墙在通信设备中的位置
防火墙就是建立在内部与外部网络之间,对内外的通信进行访问控制。
防火墙的特征
作为安全组件的防火墙的特征包括:
- 所有进出网络的网络通信都应该通过防火墙。 即所有受保护的通信信息都应该经过防火墙。
- 所有穿过防火墙进入内部网络的网络通信都经过了安全策略的确认和授权。通过访问控制,能够阻断外部网络对内部网络的访问。
- 理论上说,防火墙是穿不透的,即违反防火墙安全策略的网络通信无法进入内部网络。
防火墙的功能
由软件和硬件组成的防火墙一般来说应具有以下功能:
- 防火墙是一个访问控制机构 ,即通过预先设计好的访问控制策略来决定某些网络是否能够访问。
- 防火墙是一个审计机构 ,即需要对所有通过防火墙的网络进行日志记录,以便于日后审查。
- 防火墙屏蔽机构 ,即可以防止外部偷窥者窥探网络内部结构,屏蔽了内部的网的拓扑结构。
- 防火墙是一个多功能的安全机构 ,可以将多种功能施加在防火墙上。
防火墙的不足
- 不能防范恶意的内部攻击者
- 防火墙不能防范不通过它的网络通信
- 防火墙不能防御全部的威胁 ,即只能防范部分的网络攻击。
- 防火墙不能防范病毒 ,虽然有的防火墙集成了防病毒的功能,但是又增加了防火墙的计算压力。
防火墙在
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
