防火墙概念
防火墙,顾名思义,可以防止外来入侵的一道墙,保证计算机用户信息的安全
防火墙是安装并运行在一台或者多台主机上的特殊软件,这些硬件设备是专门针对网络数据流的检查和控制进行专门设计的,以满足网络中数据包处理速度和转发时延的要求,数据流的访问控制由安装的防火墙软件执行。
作用
- 划分网络
- 防止内部信息泄露
- 控制访问权限
- 审计功能:对网络历史记录,故障记录具有审计功能
- 网络地址转换
局限性
- 无法防范网络内部的恶意攻击
- 只能防范经过防火墙的攻击
- 有传输延迟,通信瓶颈,单点失效
- 对合法开放的端口无法防范
- 本身可能存在漏洞
- 不防病毒
- 限制了存在缺陷的网络服务,影响用户使用的便利
防火墙关键技术
数据包过滤技术:在防火墙中检测IP地址,协议类型,端口号,进出的端口号,允许的放行,不允许通过的丢弃
优点:对于用户透明,通过路由器实现,速度快
缺点:核查机制复杂