定义——建立在内外网络上的过滤封锁机制,认为内部网络是安全的可信赖的,外部网络是不安全不可信赖的。
组成—— 防火墙系统 = 过滤路由器 (多端口的IP路由器)+ 代理服务器
作用——防止不希望的、未经授全地进入 被保护的内部网络,通过边界控制强化内部网络安全的安装策略。
分类如下——
①包过滤防火墙(常考)
根据数据包头中各项信息来控制站点与网络、站点与站点、网络与网络之间的相互访问
但无法控制传输数据的内容,因为内容是应用层数据,包过滤处于网络层和数据链路层(TCP和IP )之间
检查过程——
通过检查模块,防火墙能拦截和检查所有出战和进站的数据,,但是不识别数据包中应用层协议
特点——
过滤型防火墙通常直接转发报文,对用户完全透明,速度较快。
(常考:不安全,但是快速检查)
相关习题:
P:不过滤MAC地址(物理地址)
②应用 代理网关防火墙
作用——彻底隔断内网和外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,即所有通信都经过应用层。
优点——对数据包的检测能力比较强,处理非常缓慢
(常考,因为检测安全,所以耗时长)
③状态检测技术防火墙
优点——结合了代理防火墙的安全性和包过滤的高速度
相关习题:
基础题——
入侵检测系统(IDS)
作用——弥补了防火墙系统对网络上的入侵行为无法识别和检测的不足