防火墙概述
防火墙是一种高级访问控制设备,置于不同的网络安全域之间一系列组件的组合,它是不同网络安全域间通信的唯一通道,能根据相关的安全策略控制控制进出网络的访问行为。
防火墙的作用
- 保护内部的网络免受外部Internet恶意的攻击
- 创建安全域
- 加强机构的安全管理策略
防火墙的历程
| 防火墙 | 工作范围 | 判断信息 |
|---|---|---|
| 包过滤防火墙 | 网络层、传输层(3-4层) | 五元组 |
| 应用代理 | 7层应用层 | 所有应用层的信息包 |
| 状态检测 | 数据链路层、网络层、传输层(2-4层) | IP地址、端口号、TCp标记 |
| 入侵检测系统(IDS) | 2-7层 | 抵御2-7层已知威胁 |
| 入侵防御系统(IPS) | 2-7层 | 能够主动检测和防御 |
| web应用防火墙(WAF) | 应用层(7层) | 用来保护web应用 |
| 防病毒网关(AV) | 2-7层 | 基于网络侧识别病毒文件 |
| 下一代防火墙(NGFW) | (2-7层) | IDS,FW,IPS,AV,WAF |
- 包过滤防火墙
包过滤是最早的防火墙技术,根据数据包头的信息和过滤的规则阻止或允许数据包通过防火墙
优点:速度快、对用户透明、配置简单规则很容易
缺点:安全性低、过滤配置完备性难以校验、不能检查应用层数据、没有用户和应用验证
- 应用代理防火墙
工作在应用层,核心是代理进程,每一种应用代理一个代理进程,实现监控和控制层通信流
自适应代理防火墙:在每个连接通信开始的时候仍然需要在应用层接受检测,而后面的包可以经过安全规则由自适应代理程序自动的选择是使用包过滤还是代理
- 状态防火墙
工作在传输层,使用各种状态表来追踪活跃的TCP会话
优点:更高安全性、高效性、应用范围广
缺点:不能对应用层数据进行控制、不能产生高层日志、配置复杂
- UTM 统一威胁感知
集合了之前所有的安全防护功能
- 下一代防火墙
必须有标准的防火墙功能,如NAT、状态检测、VPN、IPS,AV等功能
- 云安全,云上防火墙
随着云业务发展,云上的安全变得更加重要,东西向的流量需要进行管控
防火墙的功能
- 访问控制
- 地址转换
- 网络环境支持
- 宽带管理功能
- 入侵检测和防御攻击
- 用户认证
- 高可用性
最低0.47元/天 解锁文章
扫一扫
2989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
