[TOC] ## 防火墙 组织机构的内网跟互联网相连,为了避免受到威胁,往往设置防火墙。 ### 什么是防火墙?干嘛用的? 根据定义,防火墙首先是个墙,所以必然分为墙内墙外,这个对应到计算机网络可以理解为两个不同的网络,因此防火墙就是在出入网络包的地方所设立的安全系统,这种系统可以通过软件或者硬件的形式来实现,作用就是通过对出入这个墙的网络包进行检查,根据一定的规则来确定包是否允许通过。因此它可以在安全可信的内部网络和非可信的外部网络之间架设起一到障碍,起到保护作用。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。 ![](https://leanote.com/api/file/getImage?fileId=59798e0dab644149e000115e) ### 为什么需要防火墙 由于软件存在漏洞,即使是安全管理方面的软件也存在漏洞,不可信网络存在一定威胁,防火墙上运行的软件较少,能够被专业化管理,同时提供更为丰富的logging和monitor 信息。 ### 防火墙有哪些类型? 以TCP/IP协议栈划分:网络层防火墙,应用层防火墙以及代理。 ## IDS IDS依照一定的安全策略,通过软件或者硬件,对网络、系统的运行状况进行监控,尽可能发现各种攻击企图、攻击行为和结果,以此保证网络系统资源的机密性、完整性和可靠性。一般来说IDS是作为防火墙的补充,处于防火前之后,可对网络进行实时监测,并记录。 ## 反病毒/个人防火墙 继IDS和防火墙之后的另外两种安全策略。