防火墙技术
1 防火墙概述
1.防火墙的概念:
防火墙是位于两个或多个网络之间,执行访问控制策略的一个或一组系统,是一类防范措施的总称。防火墙的目的是挡住来自外部网络的攻击和入侵,保障着内部网络的安全
2.防火墙的作用
(1)可以限制未授权用户进入内部网络,过滤掉不安全服务和非法用户;
(2)防止入侵者接近内部网络的防御设施,对网络攻击进行检测和告警;
(3)限制内部用户访问特殊站点;
(4)记录通过防火墙的信息内容和活动,为监视Internet安全提供方便。
3.防火墙的优点
(1)防火墙可以强化网络安全策略。
(2)防火墙能有效记录Internet上的活动。
(3)防火墙是一个安全策略的检查站。
4.防火墙的局限性
(1)目前防火墙对于来自网络内部的攻击还无能为力。
(2)防火墙不能防范不经过防火墙的攻击,如内部网用户通过SLIP 或PPP 直接进入Internet。
(3)防火墙也不能完全防止受病毒感染的文件或软件的传输,由于病毒的种类繁多,如果要在防火墙完成对所有病毒代码的检查,防火墙的效率就会降到不能忍受的程度。
(4)作为一种被动的防护手段,防火墙不能防范因特网上不断出现的新的威胁和攻击。
5.防火墙安全策略
一种是“一切未被允许的就是禁止的”,一种是“一切未被禁止的都是允许的”。
第一种的特点是安全性好,但是用户所能使用的服务范围受到严格限制。
第二种的特点是可以为用户提供更多的服务,但是在日益增多的网络服务面前,很难为用户提供可靠的安全防护。
**6.常用概念 **
- 外部网络(外网):
- 防火墙之外的网络,一般为Internet,默认为风险区域。
- 内部网络(内网):
- 防火墙