防火墙基本原理
概述
防火墙,firewall,网络安全中最基本的安全产品,用于实现边界安全,区域防护。
内网访问互联网时,防火墙应允许访问数据流经过,但当外部互联网有访问内网请求时,为保证内网安全,应拒绝该数据流。
随着信息安全和等级保护的发展,防火墙已成为必备设备。
功能
1、安全防护
2、VPN 网关
3、入侵防护
4、病毒过滤
等等
分类
按使用对象分类:
1、个人防火墙,例如:360、瑞星
2、企业防火墙,例如:ASA、IPTable
按技术分类:
1、包过滤防火墙
包过滤防火墙是一种基于OSI 3、4层的防火墙,类似ACL,只能实现 IP 和 PORT 的过滤,无法实现深度检测深度过滤。
2、应用代理防火墙
应用代理对代理防火墙性能要求比较高,需要对数据进行缓存并且做深度检测,然后再做 NAT 代理。
3、状态检测防火墙
现在主流防火墙,通过采用一种被称为“状态监视”的模块,对网络通信各个层次实现监测,并根据各种过滤规则作出安全策略。
网闸,是一种更加昂贵的产品, 多用于军工、政府。