防火墙基础
1、介绍
- 防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术
- 防火墙本质是基于策略来进行防护(一般都会有默认策略来阻挡一切流量)
2、防火墙策略
- 接口包过滤:客户机访问防火墙本身
- 域内安全策略:在同一个区域内流量经过防火墙
- 域间安全策略:不同区域之间
- 防火墙可以基于接口来划分区域
- local:防火墙本身,安全级别最高,优先级最高
- trust:信任区域(连接内网环境区域),安全级别比local区域低,但是比dmz、untrust高
- dmz:非军事化管理区(隔离区)(连接对外发布服务器的服务器区域), 安全级别比trust低,比untrust高
- untrust:非信任区域(连接外网环境区域),安全级别最低
- 默认情况下(在没有任何策略情况下),高安全级别可以访问低安全级别,低安全级别不能访问高安全级别
3、防火墙发展
- 包过滤
- 判断信息是数据包的五元组,读取三层和四层报文头部(ACL)
- 当防火墙收到一个流量后,检查规则,允许则放通,转发,目的方回包,回包时流量到达防火墙,继续检查规则,允许则放通(访问或回包都需要检查规则)
- 应用代理
- 判断应用层信息包
- 目前一般集成在某一些防火墙设备上(http代理)
- 状态检测
- 是包过滤的升级
- 当防火墙收到一个流量后,根据规则,允许则放通并且建立一个会话表,回包时,根据会话信息直接放通
- web应用防火墙(WAF)
- 判断信息是应用层的http或https信息(request和response)
- 多合一网关(UTM)
- 下一代防火墙(NGFW)
- 集成了FW、IPS、AV、WAF
40
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
