【总结】防火墙发展

已于 2022-09-17 16:31:47 修改
阅读量1.7k 收藏 9
点赞数
分类专栏: 网络安全 文章标签: 网络
于 2022-09-09 11:10:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46777335/article/details/126778016
版权

防火墙的总结


防火墙

防火墙的定义

防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备、主要功能就是将授权用户与非授权用户隔离开。网络时代的更新迭代,对防火墙的需求跟要求愈发巨大,这也极大的推进了防火墙的发展,几经更新迭代,我们所使用的防火墙从包过滤防火墙一步一步迭代到了下一代防火墙。下面讲讲防火墙的发展历史。

防火墙的发展历史

包过滤防火墙----访问控制列表技术—三层技术

包过滤型防火墙运用ACL技术,可以对数据进行限制,但是,此种技术限制较大,虽然操作原理比较简单,但是无法动态改变策略,需要的人工操作量巨大。而且对用户与非用户之间的管理较为粗糙,安全性得不到保证。

代理防火墙----中间人技术—应用层

  • 降低包过滤颗粒度的一种做法,区域之间通信使用固定设备。
  • 代理防火墙可以针对应用层进行检测和扫描,可有效地防止应用层的恶意入侵和病毒。但是只能针对特定的应用来实现,应用间不能通用。
  • 代理防火墙的缺点是对系统的整体性能有较大的影响,系统的处理效率会有所下降,因为代理型防火墙对数据包进行内部结构的分析和处理,这会导致数据包的吞吐能力降低。

状态防火墙—会话追踪技术—三层、四层

在包过滤(ACL表)的基础上增加一个会话表,数

最低0.47元/天 解锁文章
防火墙发展史及技术应用
m0_73245452的博客
09-08 1977
防火墙:是指一种将内网和外网,或者内网之间分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。
防火墙总结
weixin_43950941的博客
02-22 2684
防火墙 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障.是一种获取安...
防火墙发展历史
weixin_30883271的博客
05-30 1279
+++++++++++++++++++++++++++++++++++++++标题:Linux系统防火墙发展过程内容:Linux防火墙发展历史;现常用的centos6与centos7的防火墙的差异及其原理图时间:2019年5月24日+++++++++++++++++++++++++++++++++++++++1. 防火墙的入门知识从逻辑上讲防火墙可以分为主机防火墙网络防护墙。 ...
防火墙的概念及发展历史
weixin_33700350的博客
08-30 1481
文章出处:www.net1980.com 在实际应用中,单一的安全防护技术并不足以构筑一个安全的网络安全体系,多种技术的综合应用才能够将安全风险控制在尽量小的范围内。一般而言,安全防范体系具体实施的第一项内容就是在内部网和外部网之间构筑一道防线,以抵御来自外部的绝大多数***,完成这项任务的网络边防产品我们称其为防火墙。 类...
了解防火墙发展进程及基本原理------一堵了不起的墙
ZhangPengFeiToWinner的博客
11-23 5631
1.防火墙:在遭受到入侵时,做内外网的隔离策略叫做防火墙,网络之中我们一般把外网看作不安全区域,非法用户容易从外网入侵到内网,而内网一般我们看作相对安全的区域。 2.防火墙的分类: 防火墙的功能:1.访问控制;2.地址转化(做上网代理);3.带宽管理;4.入侵检测和防御攻击;5.用户认证。 3.防火墙的进化史: 与人类的进化史相似,防火墙发展历史也经历了从低级到高级、从功能简单到功能复杂的过程...
防火墙技术发展
weixin_34235135的博客
06-08 622
一、防火墙技术发展概述   传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的,位于在内部专用网的入口处,所以也俗称"边界防火墙"。随着防火墙技术的发展防火墙技术也得到了发展,出现了一些新的防火墙技术,如电路级网关技术、应用网关技术和动态包过滤技术,在实际运用中,这些技术差别非常大,有的工作在OSI参考模式的网络层,;有的工作在传输层,还有的工作在应用层。   在这些...
防火墙发展历史
weixin_30564901的博客
06-15 3822
防火墙发展历史 第一代:包过滤防火墙 第二代:代理防火墙 第三代:状态监测防火墙发展史上的里程碑) 第四代:统一威胁管理(简称UTM) 第五代:下一代防火墙(简称NG) NOTE: 1) 我们现在常见的防火墙都是第五代防火墙。 2) 第五代防火墙的名字就叫“下一代防火墙”,没有指代之意。 第一代和第二代防火墙 第一代防火墙是1989年产生的,仅能实现简单的访问控制。 ...
防火墙的粗略总结
weixin_51157593的博客
07-19 1104
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。httpshttpshttps。...
关于防火墙知识点总结
weixin_52032812的博客
05-20 1458
防火墙 定义 在安全需求不同的网络区域之间,通过即定原则对网络通信强度实施访问控制的安全设备 目的 隔离外网和内网,以保护网络的安全性 功能 路由,交换 与路由器,交换机区别 防火墙本质:控制,部署在网络边界,对进出的网络进行控制,核心特性:安全防护 交换机本质:转发。交换机通过二层/三层交换机快速转发报文 路由器本质:转发。连接不同的网络,保障互联互通,确保将报文发到目的地 基本功能 隔离 访问控制 其他功能 ...
防火墙发展
04-20
防火墙发展史以及对未来发展趋势的预测,写毕设论文时能帮助到。
防火墙的前世今生
qq_23930765的博客
12-13 1576
(目前这功能只有路由器与交换机用的最多)4、第四代防火墙:真正防火墙开始普及其实算是第四代防火墙开始,第四代叫做UTM(统一威胁管理)时代,将状态防火墙、IPS、防病毒、URL过滤、行为管理、DPI、VPN等功能融合到一台防火墙上,博主最开始学习防火墙是从思科的PIX时代开始的,主打卖点就是远程接入的VPN,后来接触了华为的USG系列后,发现功能更加多,特别是应用控制、多种选路机制,更加的迎合于本土化的需求,随着项目接触华为的防火墙更多,也自购了两台二手的USG2110-F的,那会模拟器ENSP还没出现。
防火墙的四个阶段
Shiliang1995
03-16 4866
第一代,防火墙是基于路由器的,即防火墙与路由器一体,采用包过滤技术,它利用路由器本身对分组解析。第二代,由一系列具有防火墙功能的工具集组成,这一代的防火墙将过滤功能从路由器中独立出来,并在其中加入告警和审计功能。此时,用户可针对自己的需求来构造防火墙。这一代的防火墙是纯软件产品,对系统管理员提出来相当复杂的要求,因为管理员必须掌握和精通足够的知识,才能让防火墙运转良好。第三代,位应用层防火墙,建立...
【转】防火墙技术详细说明及技术发展趋势
学习........
09-14 1370
防火墙技术详细说明及技术发展趋势2007-09-07 来自:lizhe1985  [收藏到我的网摘]来源:赛迪网一、防火墙技术发展概述   传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的,位于在内部专用网的入口处,所以也俗称"边界防火墙"。随着防火墙技术的发展防火墙技术也得到了发展,出现了一些新的防火墙技术,如电路级网关技术、应用网关技术和动态包过滤技术,在实际运用中,这些技术差别
防火墙未来的技术发展趋势
weixin_34257076的博客
01-19 511
随着新的网络***的出现,防火墙技术也有一些新的发展趋势。这主要可以从包过滤技术、防火墙体系结构和防火墙系统管理三方面来体现。防火墙包过滤技术发展趋势(1)一些防火墙厂商把在AAA系统上运用的用户认证及其服务扩展到防火墙中,使其拥有可以支持基于用户角色的安全策略功能。该功能在无线网络应用中非常必要。具有用户身份验证的防火墙通常是采用应用级网关技术的,包...
防火墙技术发展趋势浅析
weixin_30485379的博客
11-08 650
  一、当前防火墙技术分类  防火墙技术经历了包过滤、应用代理网关、再到状态检测三个阶段。  1.1 包过滤技术  包过滤防火墙工作在网络层,对数据包的源及目地IP具有识别和控制作用,对于传输层,也只能识别数据包是TCP还是UDP及所用的端口信息,如下图所示。现在的路由器、Switch Router以及某些操作系统已经具有用Packet Filter控制的能力。  由于只...
防火墙的起源与发展
乘风丶破浪的博客
03-04 8646
防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。 引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。那么,用通信语言来定义,防...
【安全设备】下一代防火墙
最新发布
weixin_54799594的博客
07-09 1228
学习网络安全产品过程中的一些小笔记
防火墙相关知识
刘元林的博客
03-31 1852
动态包过滤功能在保持着原有静态包过滤技术和过滤规则的基础上,会对已经成功与计算机连接的报文传输进行跟踪,并且判断该连接发送的数据包是否会对系统构成威胁,一旦触发其判断机制,防火墙就会自动产生新的临时过滤规则或者把已经存在的过滤规则进行修改,从而阻止该有害数据的继续传输,但是由于动态包过滤需要消耗额外的资源和时间来提取数据包内容进行判断处理,所以与静态包过滤相比,它会降低运行效率,但是静态包过滤已经几乎退出市场了,我们能选择的,大部分也只有动态包过滤防火墙了。只能适合小的网络场景。代理检查来自用户的请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值