防火墙分类
按物理特性划分:软件防火墙、硬件防火墙
按性能划分:百兆级防护墙、千兆级防火墙
按结构划分:单一主机防火墙、路由集成防火墙、分布式防火墙
按防火墙技术划分:包过滤防火墙、应用代理防火墙、状态监测防火墙
防火墙的功能
1、 访问控制(防火墙是一种高级的访问控制设备)
2、 地址转换(部署在内外网之间,会涉及到地址转换的问题)
3、 网络环境支持(2层或3层之间的内部之间,DHCP环境、动态路由环境、VLAN环境、 ADSL拨号环境、SNMP网络管理环境)
4、 带宽管理功能(可以根据业务进行不同的流量分配,以保证重要业务的应用)
5、 入侵检测和攻击防御
6、 用户认证(多种用户认证方式)
7、 高可用性(双击、多机/冷备、热备)
防火墙安全策略
- 定义:安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略,规则的本质是包过滤。
- 主要应用:
1、 对跨防火墙的网络互访进行控制
2、 对设备本身的访问进行控制
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略的作用就是对通过防火墙的数据流进行检测,符合安全策略的合法数据流才能通过防火墙。
通过防火墙安全策略可以控制内网访问外网的权限,控制内网不同安全级别的子网间的访问权限等。同时也能够对设备本身的访问进行控制,例如限制哪些IP地址可以通过Telnet和Web等方式登陆设备,控制网管服务器、NTP服务器等与设备的互访等。
防火墙安全策略的原理
防火墙安全策略定义数据流在防火墙上的处理规则,防火墙根据规则对数据流进行处理。因此,防火墙安全策略的核心作用是:根据定义的规则对经过防火墙的流量进行筛选,由关键字确定筛选出的流量如何进行下一步操作。
在防火墙应用中,防火墙安全策略是对经过防火墙的数据流进行网络安全访问的基本手段