防火墙概述
防火墙 在网络上用于防御攻击和破坏的一种策略(或者说设备)
即放行正常流量,阻塞有害流量
防火墙的演变有如下三个阶段:
包过滤
在早期对于网络中存在的攻击和破坏现象,网络采用基于ACL的包过滤策略进行防御
这怎么理解呢?
也就是说,对于内外网的流量,我们的路由器对于每一个包中的流量都进行检测,如果发现了某些具有攻击倾向的数据包,再通过ACL去将这些IP进行封禁,达到防御的目的。
缺点:
1.对每个流量包进行过滤,效率低下。
2.这种防御非常被动,且在有大量流量的情况下的效果并不理想。
3.由于ACL的策略对于进出的流量都要开启通道,这就导致了实际上的受攻击面非常的广。
基于这种情况,延伸出了新的防御手段即代理服务器
代理服务器
代理服务器的防御思路如下:
所有内网用户,以代理服务器的名义去访问外网。
也就是说,所有的内网流量都要先发送到代理服务器那里,再从代理服务器发送给外网。
优点:
1.减少了暴露面,对外网公开的部分只有代理服务器。
2.通过在代理服务器上安装相关软件对于流量进行检测,同时设定一系列的策略,能够有效地阻塞内外网的有害流量。
缺点:
还是没有解决效率低下的问题。