防火墙是一种网络安全系统,旨在防止未经授权的访问或访问私有网络。防火墙既可以实现为硬件和软件,也可以实现为两者的组合。网络防火墙经常用于防止未经授权的Internet用户访问连接到Internet的专用网络,尤其是Intranet。所有进入或离开Intranet的邮件都经过防火墙,防火墙检查每个邮件并阻止不符合指定安全性标准的邮件。
硬件和软件防火墙
防火墙可以是硬件,也可以是软件,但是理想的配置将两者都包含在内。除了限制对计算机和网络的访问之外,防火墙还有助于允许通过安全的身份验证证书和登录名对私有网络进行远程访问。
硬件防火墙可以作为独立产品购买,但通常在宽带路由器中找到,应被视为系统安全性和网络设置的重要组成部分。大多数硬件防火墙将至少具有四个网络端口来连接其他计算机,但是对于较大的网络,可以使用商业网络防火墙解决方案。
像任何软件程序一样,软件防火墙也安装在您的计算机上,您可以对其进行自定义;使您可以对其功能和保护功能进行一些控制。软件防火墙将保护您的计算机免受外界试图控制或访问您的计算机的攻击。
防火墙也可能是计算机操作系统的组成部分。例如,Windows防火墙是一个Microsoft Windows应用程序,可将任何可疑活动通知用户。该应用程序可以检测并阻止病毒,蠕虫和黑客的有害活动。
防火墙过滤技术
![fc5ba89e60513f32114a9718e65651bc.png](https://i-blog.csdnimg.cn/blog_migrate/d516f5acb1ac7a74c4ae7f2d6f52a0fa.jpeg)
防火墙用于保护家庭和公司网络。典型的防火墙程序或硬件设备会过滤所有通过Internet到达您的网络或计算机系统的信息。
有几种类型的防火墙技术可以防止潜在的有害信息通过:
- 数据包筛选器:查看进入或离开网络的每个数据包,并根据用户定义的规则接受或拒绝它。数据包过滤非常有效并且对用户透明,但是很难进行配置。另外,它容易受到IP欺骗的攻击。
- 应用程序网关:将安全性机制应用于特定的应用程序,例如FTP和Telnet服务器。这非常有效,但是会导致性能下降。
- 电路级网关:建立TCP或UDP连接时应用安全性机制。一旦建立连接,数据包就可以在主机之间流动,而无需进一步检查。
- 代理服务器:拦截所有进入和离开网络的消息。该代理服务器可以有效隐藏真实的网络地址。
实际上,许多防火墙会同时使用其中两种或多种技术。防火墙被认为是保护私人信息的第一道防线。为了提高安全性,可以对数据进行加密。
下一代防火墙(NGFW)
称为下一代防火墙( NGFW)的防火墙通过使用特定端口基于应用程序或流量类型过滤网络和Internet流量来工作。下一代防火墙(NGFW)将标准防火墙的功能与服务质量(QoS)功能相结合,以提供更智能,更深入的检查。
推荐读物: 硬件和软件防火墙的区别和功能。