防火墙概述(1)

最新推荐文章于 2023-03-17 14:50:36 发布
最新推荐文章于 2023-03-17 14:50:36 发布
阅读量1k 收藏 5
点赞数
分类专栏: 学习日志 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41819426/article/details/123793130
版权

防火墙概述

防火墙 在网络上用于防御攻击和破坏的一种策略(或者说设备)
即放行正常流量,阻塞有害流量
防火墙的演变有如下三个阶段:

包过滤

在早期对于网络中存在的攻击和破坏现象,网络采用基于ACL的包过滤策略进行防御
这怎么理解呢?
也就是说,对于内外网的流量,我们的路由器对于每一个包中的流量都进行检测,如果发现了某些具有攻击倾向的数据包,再通过ACL去将这些IP进行封禁,达到防御的目的。
缺点:
1.对每个流量包进行过滤,效率低下。
2.这种防御非常被动,且在有大量流量的情况下的效果并不理想。
3.由于ACL的策略对于进出的流量都要开启通道,这就导致了实际上的受攻击面非常的广。
基于这种情况,延伸出了新的防御手段即代理服务器

代理服务器

代理服务器的防御思路如下:
所有内网用户,以代理服务器的名义去访问外网。
也就是说,所有的内网流量都要先发送到代理服务器那里,再从代理服务器发送给外网。
优点:
1.减少了暴露面,对外网公开的部分只有代理服务器。
2.通过在代理服务器上安装相关软件对于流量进行检测,同时设定一系列的策略,能够有效地阻塞内外网的有害流量。
缺点:
还是没有解决效率低下的问题。

最低0.47元/天 解锁文章
若只若初
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙概述
05-20
防火墙技术与应用中的防火墙概述,包括定义、技术和功能
有状态防火墙和无状态防火墙到底有啥区别?
最新发布
网络技术联盟站
03-30 812
有状态防火墙和无状态防火墙各有优缺点,适用于不同的网络环境和安全需求。有状态防火墙在提供更精细的安全控制和智能过滤方面具有优势,但可能会消耗更多的系统资源;而无状态防火墙则更加简单快速,适用于对性能要求较高、但安全需求相对简单的场景。在选择防火墙时,需要根据实际需求和网络环境来综合考虑各方面的因素。
下一代防火墙概述
a2788656708的博客
12-30 2882
防火墙的定义 什么是防火墙? 墙,始于防,忠于守。从古至今,墙予人以安全之意。 防火墙分类 防火墙的功能 防火墙安全策略 定义 安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。 规则的本质是包过滤。 主要应用 对跨防火墙网络互访进行控制 对设备本身的访问进行控制 防火墙安全策略的原理 安全策略分类 防火墙发展历程 防火墙发展进程 传统防火墙(包过滤防火墙)——一个严格的规则表 判断信息:数据包的源...
第一章:防火墙概述
ANLJF的专栏
10-26 1173
一、防火墙的简介    1、          防火墙是指设置在不同网络网络安全域之间的一系列部件的组合,它能增强机构内部网络安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网 2、防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到
防火墙概述.ppt
11-08
防火墙概述.ppt
防火墙的工作原理概述
10-01
主要介绍了防火墙的工作原理概述,需要的朋友可以参考下
5.1-5.2防火墙概述及其设计和实现.ppt
05-17
5.1-5.2防火墙概述及其设计和实现.ppt
操作系统安全防火墙概述.pptx
06-02
1 包过滤防火墙 数据包过滤(packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表。通过检查数据流中每个数据包的源地址和目的地址,所用的端口号和协议状态等因素...
【Linux】防火墙概述
Errol's Blog
06-01 336
简介 防火墙具备一些有效的隔离功能,能够对经过防火墙网络包按照一定的规则进行检查,从而控制网络包的进入进出,以达到限制网络访问的一些目睹,这其中最著名的莫过于我们的长城防火墙(GFW) 根据防火墙的实现方式,可以划分为下面两种: 硬件防火墙:在专用硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现,Checkpoint,NetScreen 软件防火墙:运行于通用硬件平台之上的防火墙的应用软件 Linux操作系统,在内核级别就已经集成了防火墙功能,也就是 Netfilter 组件。而我们在日...
防火墙概述笔记
qq_48626285的博客
09-09 729
       今天整理一下防火墙的一些简单知识。        防火墙在百度百科中的定义是:防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。        简单来说防火墙就是把内网环境和外网
防火墙学习笔记之防火墙概述
heshuihappy的专栏
04-04 367
防火墙概述 1.防火墙的主要作用 (1)逻辑区域过滤器,将网络区域分成两大部分,被防火墙保护的区域—信任区,另外一个区域为非信任区 (2)隐藏内网网络结构 (3)自身安全保障 (4)主动防御攻击 2.防火墙的分类 根据访问控制方式,可以分为包过滤防火墙,代理防火墙,状态监测防火墙,前两种已经被淘汰, (1)包过滤防火墙 根据五元组(源目IP 源目端口号 协议),通过在防火墙上配置acl对包进行过滤...
防火墙的简单介绍
weixin_45734926的博客
11-15 1080
Firewall
防火墙状态
jackieriver的博客
08-07 404
从配置菜单关闭防火墙是不起作用的,索性在安装的时候就不要装防火墙 查看防火墙状态: /etc/init.d/iptablesstatus 暂时关闭防火墙: /etc/init.d/iptablesstop 禁止防火墙在系统启动时启动 /sbin/chkconfig--level2345iptablesoff 重启iptables: /etc/init.d/iptable
什么是防火墙,状态防火墙的工作原理。
weixin_65621133的博客
03-17 852
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络安全
防火墙策略管理制度开篇概述
05-30
防火墙策略管理制度是指为了加强网络安全管理,规范防火墙策略的制定、审批、发布、变更、回退等各个环节,保证防火墙能够有效地保护网络安全,而制定的一系列规范和流程。 随着网络攻击手段的不断升级和漏洞的不断暴露,防火墙已成为企业网络安全的重要组成部分。但防火墙策略的管理和维护对于网络安全同样重要。因此,制定防火墙策略管理制度是保障网络安全的必要措施。 防火墙策略管理制度应该包括防火墙策略管理的流程和规范、策略的分类和分层管理、策略的审计和评估、策略变更和回退的记录和审批、备份和恢复机制等方面。制定和遵守防火墙策略管理制度可以有效地提高防火墙安全性和可靠性,保护企业和用户的网络安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值