什么是防火墙
防火墙是一种网络安全设备,他根据组织先前建立的安全策略来监控和过滤传入和传出的网络流量。
从最基本的角度来看,防火墙本质上是位于内部网络和城域网之间的屏障,阻拦不想要的流量,允许正常的访问流量。
防火墙的目的是保护您的计算机或网络免受恶意流量的威胁,并防止黑客和蠕虫病毒等不需要的软件进行非授权的访问。
防火墙可以基于硬件或基于软件:
- 软件防火墙安装在单独的计算机上,并通过端口和应用程序控制流量。保护用户PC不受恶意流量的威胁。
- 硬件防火墙是一台独立的硬件产品,是路由设备,是4-7层的网关设备,通常有自己的操作系统。
防火墙的类型
个人防火墙
- 终端安全防火墙大多是软件防火墙,包含防病毒、防恶意软件和应用控制等功能。保护的终端有PC、手机、笔记本等。企业也常常使用带有控制端的终端安全防火墙来保护内部PC用户。
网络防火墙
多数是硬件防火墙,这些是位于网络和网关之间的专用设备。
- 包过滤防火墙工作在OSI第三层,是最基本的防火墙形式。当数据包通过防火墙时,包中包含了源IP地址、目的IP地址、源端口、目的端口等信息,防火墙会对这些信息进行检查,并根据预先定义好的规则允许或阻止数据包继续传输。单独检查各个数据包,并且不将早期的数据包保留在内存(无状态)。
- 状态防火墙:也称为动态数据包过滤,它们比数据包过滤防火墙更安全。 它们监视活动连接的状态并根据流量和数据包的上下文做出决策。 这种类型的防火墙能够识别通信路径,并且可以根据连接状态实施各种安全策略。
- 应用防火墙:又称代理防火墙(应用程序级网关/云防火墙),这些防火墙在应用程序层运行,以过滤网络和流量源之间的传入流量。 它们的工作方式是创建与流量源的连接,然后创建与目的地的单独连接。 然后,防火墙充当代理,因此就好像源正在与防火墙通信,而防火墙正在与目标通信。
- UTM防火墙和NGFW防火墙 :深度包检测,这些防火墙将传统防火墙的功能与加密流量检查、入侵防御系统、防病毒等附加功能相结合。 它们旨在帮助防范现代威胁,例如高级恶意软件和应用程序层攻击。
- 云防火墙:也称为防火墙即服务 (FWaaS),这些是基于云的防火墙服务,提供具有集中控制的可扩展、灵活的防火墙管理解决方案。
每种类型的防火墙都提供不同级别的安全控制,并根据组织或个人的特定需求进行使用。 企业在网络的不同部分使用多种类型的防火墙来实现分层安全的情况非常常见。
部署模式
- 网络地址转换 (NAT) 模式:在此模式下,防火墙通常放置在网络边缘,并将私有、不可路由的 IP 地址转换为单个公共 IP 地址或公共地址池 。 它对外部网络隐藏内部 IP 地址。
- 透明(或桥接)模式:透明防火墙也称为桥接防火墙,其作用类似于“隐形”防火墙,不属于 IP 层,而是工作在数据链路层。 防火墙两侧的设备都不知道其存在,因为防火墙不参与第 3 层路由,并且在网络中没有 IP 地址。
- 路由模式:在这种传统模式中,防火墙充当路由器并参与网络的路由基础设施。 它做出路由决策以在不同网段之间传递流量,并且通常涉及在路由网络内的接口上定义 IP 地址。
- 虚拟化部署模式:一些高级防火墙可以在多上下文模式下配置,其中单个物理防火墙实际上被划分为多个逻辑防火墙,每个逻辑防火墙都有自己的一组策略、接口和安全态势 。
- 旁挂模式:在此模式下,防火墙接收流量的副本(通常来自网络分流器或交换机的镜像端口),但不与流量内联。 此模式通常用于监视和记录目的,而不是用于主动阻止或过滤。
- 云防火墙:也称为防火墙即服务 (FWaaS),这些是基于云的防火墙服务,提供具有集中控制的可扩展、灵活的防火墙管理解决方案。
部署模式的选择取决于网络的具体要求、所需的安全级别、性能影响以及管理的复杂性。 IT应仔细规划和配置防火墙部署,以平衡安全需求与网络性能和可靠性。
欢迎关注个人公众号,采购设备及服务请咨询,除官方服务外也提供额外技术服务。
联系方式:Aggy阿吉
Q Q:79723521
微信:Itconquersa11
邮箱: liangyuyue@itworryfree.com
979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
