防火墙的发展历史

最新推荐文章于 2024-04-14 19:57:39 发布
最新推荐文章于 2024-04-14 19:57:39 发布
阅读量3.5k 收藏 21
点赞数 4
文章标签: 数据库
原文链接:http://www.cnblogs.com/yizhangheka/p/11026668.html
版权

防火墙发展历史

第一代:包过滤防火墙

第二代:代理防火墙

第三代:状态监测防火墙(发展史上的里程碑)

第四代:统一威胁管理(简称UTM)

第五代:下一代防火墙(简称NG)

NOTE:

1)   我们现在常见的防火墙都是第五代防火墙。

2)   第五代防火墙的名字就叫“下一代防火墙”,没有指代之意。

第一代和第二代防火墙

第一代防火墙是1989年产生的,仅能实现简单的访问控制。

第二代防火墙是代理防火墙,在应用层代理内部网络和外部网络之间的通信。代理防火墙的安全较高,但是处理速度较慢,而且对每一个应用都要开发一个代理服务很难做到,因此只能对少量的应用提供代理支持。

我们下面描述一下第一代防火墙和第二代防火墙的工作过程:

 

如上图所示,PC和WEB服务器位于不同的网络,分别与防火墙相连,PC与WEB服务器之间的通信受到防火墙的控制。

当PC需要访问WEB服务器网页时,在防火墙上必须配置下表当中列出的一条规则:允许PC访问访问WEB服务器的报文通过。这里说的规则其实就是指防火墙上的安全策略。只不过本节重点讲解状态检测和会话机制,安全策略不是重点,所以通过规则来简化描述。关于安全策略的内

最低0.47元/天 解锁文章
weixin_30564901
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙发展史及技术应用
m0_73245452的博客
09-08 1788
防火墙:是指一种将内网和外网,或者内网之间分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。
防火墙基础知识
热门推荐
爱意随风起,人生不可弃。
10-18 1万+
攻击模式:先ping服务器的在线ip,再扫描端口。通信双方一定会交互报文,即安全区域的两个方向上都有报文的传输,通过设置安全区域,防火墙的安全区域之间有等级明确的域间关系,不同的安全区域代表不同网络,防火墙成为连接各个网络的节点,以此为基础,防火墙可以对各网络之间流动的报文实施管控。安全区域是防火墙的重要概念,简称:区域(zone),安全区域是一个或多个接口的集合,是防火墙区别路由器的主要特性,防火墙通过安全区域来划分网络,标识报文流动的“路线”,一般来说,当报文在不同的安全区域流动时,才会受到控制。
防火墙发展
04-20
防火墙发展史以及对未来发展趋势的预测,写毕设论文时能帮助到。
防火墙的概念及发展历史
weixin_33700350的博客
08-30 1366
文章出处:www.net1980.com 在实际应用中,单一的安全防护技术并不足以构筑一个安全的网络安全体系,多种技术的综合应用才能够将安全风险控制在尽量小的范围内。一般而言,安全防范体系具体实施的第一项内容就是在内部网和外部网之间构筑一道防线,以抵御来自外部的绝大多数***,完成这项任务的网络边防产品我们称其为防火墙。 类...
【总结】防火墙发展
qq_46777335的博客
09-09 1217
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备、主要功能就是将授权用户与非授权用户隔离开。网络时代的更新迭代,对防火墙的需求跟要求愈发巨大,这也极大的推进了防火墙发展,几经更新迭代,我们所使用的防火墙从包过滤防火墙一步一步迭代到了下一代防火墙。下面讲讲防火墙发展历史
了解防火墙发展进程及基本原理------一堵了不起的墙
ZhangPengFeiToWinner的博客
11-23 5180
1.防火墙:在遭受到入侵时,做内外网的隔离策略叫做防火墙,网络之中我们一般把外网看作不安全区域,非法用户容易从外网入侵到内网,而内网一般我们看作相对安全的区域。 2.防火墙的分类: 防火墙的功能:1.访问控制;2.地址转化(做上网代理);3.带宽管理;4.入侵检测和防御攻击;5.用户认证。 3.防火墙的进化史: 与人类的进化史相似,防火墙发展历史也经历了从低级到高级、从功能简单到功能复杂的过程...
Linux防火墙.pdf
04-12
 5.1 发展历史 64  5.2 为何要分析防火墙日志 64  5.3 psad特性 65  5.4 psad的安装 65  5.5 psad的 67  5.5.1 启动和停止psad 68  5.5.2 守护进程的唯一性 68  5.5.3 iptables策略配置 68  5.5.4 ...
华为防火墙技术漫谈
03-18
2013年9月,华为在首届企业网络大会上发布下一代防火墙USG6600,标志着华为防火墙又进入一个新的历史发展阶段。 2013年12月,在Forrester Research发布的最新关于网络隔离网关报告中,华为下一代防火墙作为唯一的...
杀毒软件和防火墙的现状分析和发展趋势
05-12
杀毒软件和防火墙技术的发展历史 当前杀毒软件和防火墙技术面临的主要问题 杀毒软件和防火墙技术今后的发展趋势
杀毒软件和防火墙技术的研究及现状分析
11-22
一、防火墙技术和杀毒软件的发展历史 1、防火墙技术的发展历史 2、杀毒软件的发展历史 二、当前防火墙技术和杀毒软件面临的主要问题 1、防火墙技术面临的主要问题 2、杀毒软件面临的主要问题 三、防火墙技术和杀毒...
防火墙的四个阶段
Shiliang1995
03-16 4630
第一代,防火墙是基于路由器的,即防火墙与路由器一体,采用包过滤技术,它利用路由器本身对分组解析。第二代,由一系列具有防火墙功能的工具集组成,这一代的防火墙将过滤功能从路由器中独立出来,并在其中加入告警和审计功能。此时,用户可针对自己的需求来构造防火墙。这一代的防火墙是纯软件产品,对系统管理员提出来相当复杂的要求,因为管理员必须掌握和精通足够的知识,才能让防火墙运转良好。第三代,位应用层防火墙,建立...
防火墙技术发展
weixin_34235135的博客
06-08 568
一、防火墙技术发展概述   传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的,位于在内部专用网的入口处,所以也俗称"边界防火墙"。随着防火墙技术的发展防火墙技术也得到了发展,出现了一些新的防火墙技术,如电路级网关技术、应用网关技术和动态包过滤技术,在实际运用中,这些技术差别非常大,有的工作在OSI参考模式的网络层,;有的工作在传输层,还有的工作在应用层。   在这些...
防火墙发展历史
weixin_30883271的博客
05-30 1194
+++++++++++++++++++++++++++++++++++++++标题:Linux系统防火墙发展过程内容:Linux防火墙发展历史;现常用的centos6与centos7的防火墙的差异及其原理图时间:2019年5月24日+++++++++++++++++++++++++++++++++++++++1. 防火墙的入门知识从逻辑上讲防火墙可以分为主机防火墙和网络防护墙。 ...
防火墙(firewall)详细介绍(1),连续四年百度网络安全岗必问面试题
最新发布
2401_83944328的博客
04-14 853
(1)定义:由于防火墙是针对连接进行处理的,并发连接数目是指防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。(2)衡量指标:并发连接数指标越大,抗攻击能力也越强。并发连接数就是指防火墙最大能够同时处理的连接会话个数。并发连接数指的是防火墙设备最大能够维护的连接数的数量,这个指标越大,在一段时间内所能够允许同时上网的用户数越多。
防火墙的前世今生
qq_23930765的博客
12-13 1328
(目前这功能只有路由器与交换机用的最多)4、第四代防火墙:真正防火墙开始普及其实算是第四代防火墙开始,第四代叫做UTM统一威胁管理)时代,将状态防火墙、IPS、防病毒、URL过滤、行为管理、DPI、VPN等功能融合到一台防火墙上,博主最开始学习防火墙是从思科的PIX时代开始的,主打卖点就是远程接入的VPN,后来接触了华为的USG系列后,发现功能更加多,特别是应用控制、多种选路机制,更加的迎合于本土化的需求,随着项目接触华为的防火墙更多,也自购了两台二手的USG2110-F的,那会模拟器ENSP还没出现。
防火墙的起源与发展
乘风丶破浪的博客
03-04 8116
防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。 引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。那么,用通信语言来定义,防...
防火墙技术
软体疯子专栏
05-25 2185
 防火墙现在已成为各企业网络中实施安全保护的核心,安全管理员的目的是选择性地拒绝进出网络的数据流量,这些工作都是由防火墙来做的。   防火墙技术现状  自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统后,提出了防火墙的概念,防火墙技术得到了飞速的发展。第二代防火墙,也称代理服务器,它用来提供网络服务级的控制,起到外部网络向被保护的内部网络申请服务时中间转接
防火墙相关知识
刘元林的博客
03-31 1339
动态包过滤功能在保持着原有静态包过滤技术和过滤规则的基础上,会对已经成功与计算机连接的报文传输进行跟踪,并且判断该连接发送的数据包是否会对系统构成威胁,一旦触发其判断机制,防火墙就会自动产生新的临时过滤规则或者把已经存在的过滤规则进行修改,从而阻止该有害数据的继续传输,但是由于动态包过滤需要消耗额外的资源和时间来提取数据包内容进行判断处理,所以与静态包过滤相比,它会降低运行效率,但是静态包过滤已经几乎退出市场了,我们能选择的,大部分也只有动态包过滤防火墙了。只能适合小的网络场景。代理检查来自用户的请求。
说明一下防火墙发展历史
06-01
防火墙发展历史可以追溯到上世纪80年代,当时主要的网络安全问题包括黑客攻击、计算机病毒等。为了应对这些问题,出现了早期的防御技术,如访问控制列表(ACL)等。 随着互联网的普及和信息化的发展,网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值