关于防火墙的概念
网络安全设备 (系统)
■用于加强网络间的访问控制
■防止外部用户非法使用内部网的资源
■保护内部网络的设备不被破坏
■防止内部网络的敏感数据被窃取
■能根据网络安全策略控制(允许、拒绝、监测)出入网络的信息流,本身具有较强的防御能力。
防火墙简单分类
①硬件防火墙:允许通过端口的传输控制协议(TCP)或用户数据报协议(UDP)定义阻塞规则,例如禁止不必要的端口和IP地址的访问。
②软件防火墙:软件防火墙就像互连内部网络和外部网络的代理服务器,它可以让内部网络不直接与外部网络进行通信。
防火墙的典型功能
访问控制、传输安全(VPN)、路由功能、地址转换、用户认证、服务代理、攻击检测和防御。
访问控制与审核
①记录进/出流量,可作为审核入侵检测系统、系统日志的有效补充
②身份认证-访问控制-审核
③入侵检测系统以事件为主导
④系统日志以行为为主导
防火墙的工作模式
可分 1.路由模式 2.透明模式 3.地址转换模式(NAT)4.桥接模式 5.混合模式
防火墙的局限性
有关防火墙的局限性还是蛮多的,像防火墙不能防止内部网络攻击、不能防范内部用户主动泄密,不能防范拨号攻击、数据驱动式攻击,防火墙并不能防范利用服务器漏洞或通信协议的缺陷进行的攻击,防火墙一般是不提供对网络的滥用的防范(某种特定的情况下除外),防