一、防火墙的概念
防火墙(Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网(US5606668(A)1993-12-15)。
它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
二、防火墙的发展历程
防火墙从诞生开始,已经历了四个发展阶段:
基于路由器的防火墙
用户化的防火墙工具套
建立在通用操作系统上的防火墙
具有安全操作系统的防火墙
现阶段常见的防火墙属于具有安全操作系统的防火墙,例如NETEYE、NETSCREEN、TALENTIT等。
三、防火墙技术原理:
1)防火墙检测与过滤:
1、包过滤:工作在网络层;
2、应用代理:工作在应用层;
3、状态层:对整个连接进行处理,判断是否允许数据包通过,工作在2-4层;
4、完全内容检测:综合检测,工作在2-7层。
2)防火墙功能
1、地址转换(NAT):
2、访问控制:
3、入侵检测和攻击防御:
4、日志审计:
5、VLAN支持;
6、宽带管理(QoS)
7、用户认证;
8、IP/MAC绑定;
9、动态IP环境支持、数据库长连接应用支持、路由支持、ADSL拨号、SNMP网管支持
10、高可用;
11、防病毒、VPN。
3)防火墙作用:
1、集中的访问控制;
2、集中的认证授权;
3、集中的加密保护;
4、集中的内容检查;
5、集中的安全审计;
6、集中的病毒防护;
7、集中的邮件过滤;
8、集中的流量控制。
4)防火墙接入方式:
1、透明接入:不用配置IP地址,内部网络主机的配置不用调整;
2、路由接入:相当于简单的路由器;
3、混合模式:透明接入和路由接入混合。
四、防火墙厂商
防火墙/UTM/安全网关/下一代防火墙:天融信、山石网科、启明星辰、网御星云、绿盟科技、安恒信息、蓝盾、华为、软云神州、杭州迪普、华清信安、东软、上讯信息、利谱、深信服、360、卫士通、H3C、交大捷普、信安世纪、任子行、上海纽盾、金电网安、亚信安全、北京擎企、金山、君众甲匠、优炫、海峡信息、安信华、博智软件、中科曙光、中科网威、江民科技、六壬网安、安码科技、点点星光