1.什么是防火墙
防火墙是监视网络流量的安全设备。它通过根据一组既定规则过滤传入和传出的流量来保护内部网络。设置防火墙是在系统和恶意攻击之间添加安全层的最简单方法。
2.防火墙作用
• 控制:在网络连接点上建立一个安全控制点,对进出数据进行限制
• 隔离:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防 护
• 记录:对进出数据进行检查,记录相关信息
3.防火墙工作原理
防火墙放置在系统的硬件或软件级别,以保护其免受恶意流量的攻击。根据设置,它可以保护单台计算机或整个计算机网络。设备根据预定义规则检查传入和传出流量。
通过从发送方请求数据并将其传输到接收方来进行Internet上的通信。由于无法整体发送数据,因此将其分解为组成初始传输实体的可管理数据包。防火墙的作用是检查往返主机的数据包。
4.防火墙的使用
• 防火墙的部署位置
• 可信网络与不可信网络之间
• 不同安全级别网络之间
• 两个需要隔离的区域之间
• 防火墙的部署方式
• 单防火墙(无DMZ)部署方式
无DMZ,安全性不足,不建议使用
• 单防火墙(DMZ)部署方式
有DMZ,服务器不会被轻易攻击,成本较低
• 双防火墙部署方式
双防火墙将外网与服务器之间隔离开,非常安全,成本较高
在决定选择哪种防火墙时,无需明确一种。使用不止一种防火墙类型可提供多层保护。另外,请考虑以下因素:
(1).组织的规模。
内部网络有多大?您可以在每台设备上管理防火墙,还是需要监视内部网络的防火墙?在决定软件和硬件防火墙之间时,这些问题很重要。此外,两者之间的决定将在很大程度上取决于指派来管理设置的技术团队的能力。
(2).可用资源。
通过将防火墙放置在单独的硬件甚至是云上,您能否负担得起将防火墙与内部网络分开?防火墙需要过滤的流量负载以及流量负载是否保持一致也起着重要作用。
(1).所需的保护级别。
防火墙的数量和类型应反映内部网络所需的安全措施。处理敏感客户端信息的企业应通过加强防火墙保护来确保数据免受黑客攻击。
5.当前市面上的防火墙
https://top.zol.com.cn/compositor/294/manu_attention.html
2579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
