**防火墙**
防火墙的一些专业术语:
–>原IP地址,目标IP地址,一般指内网IP和外网IP.
–>源端口,目标端口,一般指内网端口,外网端口.
–>数据包类型,如:ICMP,FTP,POP,SMTP.
–>网络地址转换,NAT
–>隔离区,DMZ.
防火墙的基本功能:
–>数据包过滤.
–>服务代理.
–>加密认证.
–>记录和报警.
–>VPN和宽带管理.
–>基于源IP地址和目标IP地址的过滤.
–>基于协议和端口的过滤.
–>配合其他设备实现基于url的过滤和病毒的过程.
防火墙工作方式:
1.包过滤:
防火墙部署在访问资源必经的链路上,对出入的每一个数据包逐条匹配ACL,直到适合某条规则,根据规则放行或丢弃.
2.状态检查:
状态检测技术采用一种基于协议(如TCP协议)运行时状态跟踪检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别。
3.应用代理:
应用代理技术是指在web服务器上或某一台单独主机上运行代理服务器软件,对网络上的信息进行监听和检测,并对访问内网的数据进行过滤,从而起到隔断内网与外网的直接通信的作用,保护内网不受破坏。
防火墙的部署方式:
1.透明模式:
内外网在一个网段内,直接串联到链路上,不改变原有的网络IP地址配置.
2.网关模式:
内外网在不同的网端,此时的防火墙实现了路由器的功能,为不同的网段的互通做路由转发.进行数据的拦截.
3.混合模式:
透明模式和网关模式的混合模式.