关于防火墙安全及功能简介

关于防火墙的概念

  网络安全设备 (系统)
■用于加强网络间的访问控制
■防止外部用户非法使用内部网的资源
■保护内部网络的设备不被破坏
■防止内部网络的敏感数据被窃取
■能根据网络安全策略控制(允许、拒绝、监测)出入网络的信息流，本身具有较强的防御能力。

防火墙简单分类

  ①硬件防火墙：允许通过端口的传输控制协议(TCP)或用户数据报协议(UDP)定义阻塞规则，例如禁止不必要的端口和IP地址的访问。

  ②软件防火墙：软件防火墙就像互连内部网络和外部网络的代理服务器，它可以让内部网络不直接与外部网络进行通信。

防火墙的典型功能

  访问控制、传输安全（VPN）、路由功能、地址转换、用户认证、服务代理、攻击检测和防御。

访问控制与审核

  ①记录进/出流量，可作为审核入侵检测系统、系统日志的有效补充
  ②身份认证-访问控制-审核
  ③入侵检测系统以事件为主导
  ④系统日志以行为为主导

防火墙的工作模式

  可分 1.路由模式 2.透明模式 3.地址转换模式（NAT）4.桥接模式 5.混合模式

防火墙的局限性

  有关防火墙的局限性还是蛮多的，像防火墙不能防止内部网络攻击、不能防范内部用户主动泄密，不能防范拨号攻击、数据驱动式攻击，防火墙并不能防范利用服务器漏洞或通信协议的缺陷进行的攻击，防火墙一般是不提供对网络的滥用的防范（某种特定的情况下除外），防