引入:为什么需要防火墙?
- 随着网络技术的发展,越来越多安全威胁出现在我们面前,网络犯罪的递增、大量黑客网站的产生,促使人们思考网络的安全性问题。网络防火墙作为最受人注目的网络安全工具应运而生。
- 防火墙是一个将网络分为多区域,给不同区域定义不同级别,默认拒绝低安全区域访问高安全区域的安全系统。
传统防火墙的功能
- 传统防火墙的功能主要包括包过滤,状态检测,应用网关;
包过滤
- 类似于路由器、交换机的ACL,通过识别数据包的五元组(源目IP、源目端口、协议)来过滤掉威胁访问。
优点:
- 对单个数据包检测速度快,性能高,可以用硬件实现原理;
- 检查IP、TCP、UDP信息;
缺点:
- 不能根据状态信息进行控制;
- 前后报文无关联;
- 不能处理网络层以上的报文信息;
- ACL过多配置复杂,不能处理应用层的攻击;
- 不能支持连接认证, 只对某些类型的攻击比较敏感;
状态检测
- 通过识别数据流的状态,例如检测TCP报文中的SYN、FIN、ACK等检测数据流的处于什么状态。