防火墙边界防护/防火墙边界防护策略-小白白客技巧
一、何为防火墙?
想了解什么是防火墙我得先从“防火墙”这个词的来源说起:
古代构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称为“防火墙”()。特别在我国防火墙甚至成为单独的建筑风格,如著名的闽东封火墙,徽派马头墙。
随着计算机和网络的发展,各种攻击入侵手段也相继出现了,为了保护计算机的安全,人们开发出一种能阻止计算机之间直接通信的技术,并沿用了古代类似这个功能的名字——“防火墙”技术来源于此。
徽派马马头墙
二、防火墙的工作原理:
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问,上的人也无法和公司内部的人进行通信。而为了达到这一目的有衍生出多种技术,下面具体说明。
防火墙原理图
三、防火墙的技术:
传统意义上的防火墙技术分为三大类,“包过滤”( )、“应用代理”()和“状态监视”( ),无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的基础上进行功能扩展的。
1.包过滤技术
包过滤是最早使用的一种防火墙技术,包过滤技术工作的地方就是各种基于TCP/IP协议的数据报文进出的通道,它把这两层作为数据监控的对象,对每个数据包的头部、协议、地址、端口、类型等信息进行分析,并与预先设定好的防火墙过滤规则( Rule)进行核对,一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候,这个包就会被丢弃。
2.应用代理技术
应用代理( Proxy)技术是指在web服务器上或某一台单独主机上运行代理服务器软件,对网络上的信息进行监听和检测,并对访问内网的数据进行过滤,从而起到隔断内网与外网的直接通信的作用,保护内网不受破坏。在代理方式下,内部网络的数据包不能直接进入外部网络,内网用户对外网的访问变成代理对外网的访问。同样,外部网络的数据也不能直接进入内网,而是要经过代理的处理之后才能到达内部网络。
3.状态监视技术
这是继“包过滤”技术和“应用代理”技术后发展的防火墙技术,它是技术公司在基于“包过滤”原理的“动态包过滤”技术发展而来的,与之类似的有其他厂商联合发展的“深度包检测”(Deep )技术。这种防火墙技术通过一种被称为“状态监视”的模块,在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测,并根据各种过滤规则作出安全决策。
计算机网络
四. 技术展望
未来防火墙趋势已经开始有一些曾照了,一些新的技术已经在实际中应用如:多级过滤技术、分布式防火墙技术、边界防火墙等等的发展,多谢每一个孜孜不倦专研的程序员,是他们为我们能够享受如此高质量的网络世界做出的巨大努力。
~
网络安全学习,我们一起交流
~