防火墙的定义及其分类

最新推荐文章于 2023-06-07 14:56:35 发布
最新推荐文章于 2023-06-07 14:56:35 发布
阅读量4.4k 收藏 19
点赞数 3
分类专栏: 防火墙命令 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49091880/article/details/115328727
版权

所谓“防火墙”,是指一种将内部网络和公众访问网络(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

防火墙技术是安全技术中的一个具体体现。防火墙原本是指房屋之间修建的一道墙,用以防止火灾发生时的火势蔓延。

防火墙=硬件+软件+控制策略

控制策略在表现形式上可分为两种:

除非明确禁止,否则允许。

除非明确允许,否则禁止。

防火墙分类

按照形态分为:

(1)硬件防火墙

(2)软件防火墙

按照保护对象分为:

(1)单机防火墙

(2)网络防火墙

硬件防火墙:系统是嵌入式的系统。一般开源的较多。硬件防火墙是通过硬件和软件的组合来达到隔离内外部网络的目的。

软件防火墙:一般寄生在操作系统平台。软件防火墙是通过纯软件的的方式实现隔离内外部网络的目的。

单机防火墙:服务范围为为当前主机。

网络防火墙:服务范围为防火墙一侧的网络。

墨轩小白
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙介绍定义功能类型概念
11-15
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.
centos6中iptables单机网络防火墙的使用
reblue520的专栏
12-30 220
概述: iptables:基于软件的形式实现的一种防火墙的软件程序 Firewall:工作在主机或网络边缘,对进出的报文按事先定义的规则进行检查,并且由匹配到的规则进行处理的一组硬件或软件,甚至可能是两者的组合 主机防火墙:工作于主机边缘,只能对一台主机起到保护作用 网络防火墙:工作于网络边缘,对多台主机起到保护作用   网络层:网络防火墙 应用层:网关...
华为防火墙安全策略-1
weixin_45123715的博客
10-05 3089
防火墙分类: 1.按照形态分为:硬件防火墙、软件防火墙 2.按照保护对象分为:单机防火墙网络防火墙 3.按照访问控制方式分为:包过滤防火墙、代理防火墙、状态检测防火墙、UTM、下一代防火墙 (1)包过滤防火墙: 包过滤防火墙的基本原理是提取报文的IP包头或者帧头部中的信息,包括SIP/DIP/SM/DM/PRO/优先级/服务类型等,然后与设定好的规则进行匹配,根据结果决定报文是通过还是拒绝通过。 特点:对于经过防火墙的报文是逐包匹配包过滤规则,转发效率低下,且规则过多易出现配置错误 (2)代理防火墙:应用
一劳永逸:服务器专用的软件防火墙
杜析睿丶的专栏
05-22 1892
本文为大家介绍一下目前比较适合服务器使用的防火墙软件。首先要说明的是,服务器一般会有两种使用方式,一种是托管的服务器,或者是在IDC租用的服务器,此时需要的是单机防火墙;另外一种是公司学校的局域网服务器,这种一般是作为网络出口的桥头堡,保护整个局域网的安全,这时要使用专门的网关防火墙。 另外,不同的操作系统使用的防火墙肯定也是相去甚远的,目前主流的操作系统当然就是WINDOWS和Linux,下面
网络安全产品逐个数,你知道几个?
weixin_33716941的博客
07-03 126
一、杀毒软件网络版我想每个进来的朋友都会知道杀毒软件,差不多人机一套单机版了吧?,也曾听说过企业版,不要怀疑,网络版和企业版其实是一个概念,只是大家的叫法不同而已。我想有不少朋友从网上下载过诺顿的企业版,我也用过。感觉和单机版没啥区别。事实上,网络版与单机版对个人用户而言,确实是没有明显的区别。之中区别是让网络管理员来体会的。网络版可以通过服务器端(控制中心)对客户端(就是你...
华为防火墙基本1
qq_47529104的博客
10-21 575
形态:软件防火墙和硬件防火墙 保护对象:单机防火墙网络防火墙 访问控制方式:包过滤、代理和状态检测 其中包过滤方式无法检测数据的载荷部分,同时当防火墙的过滤条目过多后,对数据的转发也会变慢,且这是一种静态的过滤方式,对于端口的动态变化无法适应。 代理是工作在应用层,使用对应协议的应用层协议对其内容进行审核,只有当内容审核通过后,才能够被传入内部的信任区域,但是因为是工作在应用层的软件进行相关包内容的审核,所以速度较慢,而且升级困难,周期较长。 因为上述的方式都有一定的缺点,所以并没有被很好的
防火墙
csdnheng的博客
05-11 1115
1.为什么会有防火墙的产生?   互联网发展得很快,涉及到大量的用户,但是网络协议本身又是不安全的,加上网络之间信任边界复杂,也就导致了防火墙的产生. 2.防火墙的概念  防火墙传统的意思是实际生活中的一堵墙,用来防止火灾从一端蔓延到另外一端.而计算机之中的防火墙取的也是这个意思.它位于两个网络安全域之间,对于两个网络安全域之间的信息流通作出访问控制,从而可以达到保护内部网络的作用. 3.
防火墙体系结构
自学编程的小白
12-25 6758
1、包过滤型防火墙 包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运。它可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。 2、双宿/多宿主机防火墙 各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙,主 要有:双宿主主机防火墙(Dual-Homed Host Firewall),它...
干货 | 防火墙定义及其作用
2301_78457663的博客
06-07 214
Ogcloud小编今天为大家介绍我们耳熟能详的防火墙定义及其作用,该文主要面向啥都不懂的小白哈,讲的比较浅显~
什么是防火墙
networktp的博客
02-05 8885
一、防火墙的概念 防火墙(Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网(US5606668(A)1993-12-15)。 它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c12ptvJE-1612540178953)(https://mmbiz.qpic.cn/sz_mmbiz_png
防火墙分类及概念
热门推荐
Ray的博客
05-23 2万+
1、定义防火墙是由软件和硬件组成的系统,它处于安全网络(通常是内部局域网)和不安全网络之间,根据由系统管理员设置的访问控制规则,对数据流进行过滤。 2、防火墙对数据流有三种处理方式:1)允许数据流通过;2)拒绝数据流通过;3)将这些数据流丢弃。当数据流被拒绝时,防火墙要向发送者回复一条消息进行提示。当数据流被丢弃时,防火墙不会对这些数据包进行任何处理,也不会向发送者发送任何提示信息。 3...
LINUX 下防火墙的研究与实现(详细配置)
01-10
本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研究,通过对各种防火墙技术和防火墙体系结构的分类比较,对明确防火墙相关概念和选择使用防火墙上具有指导意义。同时,介绍了一种在Linux系统...
基于Linux 的防火墙技术研究
11-24
摘 要:介绍了防火墙的基本概念及其主要功能,分析了Linux 内核防火墙Netfilter 的架构、构建防火墙的工作原 理及其与内核的交互.最后给出了Netfilter 构建防火墙的一个实例。 关键词:防火墙 Linux Netfilter 包...
LINUX 下防火墙的研究与实现
03-25
本文主要是针对有关防火墙的技术和防火墙应用的模型、设计和实现进行研究,通过对各种防火墙技术和防火墙体系结构的分类比较,对明确防火墙相关概念和选择使用防火墙上具有指导意义。同时,介绍了一种在Linux系统...
企业网络安全漏洞分析及其解决-kaic.doc
04-23
3.3防火墙枝术 3.4认证技术 3.5杀毒软件技术 3.6入侵检测技术 3.7安全扫描技术 3.8访问控制技术 4 网络安全漏洞分析 4.1漏洞的概念 4.2漏洞的分类 4.2.1 从不同角度划分 4.2.2按照漏洞的形成原因划分 4.2.3按照漏洞...
一键关闭服务器危险端口BAT文件安防篇[端口介绍]
01-10
一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类: ...
防火墙知识介绍
qq_41893638的博客
06-20 620
防火墙1、防火墙定义2、防火墙的必要性3、防火墙设计目标4、防火墙类型5、防火墙的局限性:6、防火墙的载体: 1、防火墙定义 防火墙是一种用于保护本地系统或者系统网络不受基于网络安全威胁的有效方法(软件/硬件均可),同时支持通过广域网和互联网访问外部世界。 2、防火墙的必要性 对组织而言,互联网访问为组织带来益处的同事,它也使得外部世界访问并且和本地网络资源进行交互,给组织带来威胁。尽管有很多保护措施,但是不适用。一种广泛接收的替代方法就是防火墙,它至少对基于主机的安全是一种补充。 防火墙可以是单机
计算机防火墙知识点,防火墙防火墙的基本概念-信息安全工程师知识点
weixin_42117082的博客
06-20 1029
信息安全工程师知识点:防火墙防火墙的基本概念防火墙是一种较早使用、实用性很强的网络安全防御技术,它眶挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。本小节介绍防火墙的基本概念、实现技术、体系结构、配置与应用。·防火墙的基本概念防火墙(FireWall)一词源于早期欧式建筑中,是为了防止火灾的蔓延而在建筑物之间修建的矮墙,也类似于我国古代的护城河,可以阻挡敌人的进...
防火墙漏洞及其防护措施
最新发布
06-08
防火墙网络安全的重要组成部分,但它本身也可能存在漏洞。防火墙漏洞可能会导致黑客绕过防火墙,进入内部网络,因此需要采取以下措施加强防护: 1. 及时更新防火墙软件,安装最新的补丁和更新,修复已知漏洞; 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值