前言
从事网络安全的都会知道防火墙,最基本的网络防护设备。本文会介绍防火墙应用的技术发展过程,以及目前防火墙应用的最新技术和理念
一、防火墙的定义
防火墙:是指一种将内网和外网,或者内网之间分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。
二、发展史
1.包过滤防火墙
包过滤防火墙的特点是:只检测报头:IP地址和端口;以单个数据包为检测对象,数据往返需要双向全通策略,无法关联数据包之间关系;通过ACL实现包过滤
基于2-3层的防护
2.状态检测防火墙
状态检测防火墙的特点是:引入称为“会话”的技术,以会话连接为检测对象(会话是基于五元组);会话维护双向流量,即创建单向策略即可控制访问连接
基于2-4层的防护
3.NGFW下一代防火墙
下一代防火墙的的特点是: 采用DPI技术深入应用层检测,包括内容识别、用户认证;入侵防御检测功能和av防病毒功等功能的集成。
基于2-7层的防护