什么是防火墙
控制:在网络连接点上建立一个安全控制点,对进出数据进行限制
隔离:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进 行安全防护
记录:对进出数据进行检查,记录相关信息
防火墙主要技术
静态包过滤
- 依据数据包的基本标记来控制数据包
- 技术逻辑简单、易于实现,处理速度快
- 无法实现对应用层信息过滤处理,配置较复杂
应用代理
- 连接都要通过防火墙进行转发
- 提供NAT,隐藏内部网络地址
状态检测
- 创建状态表用于维护连接,安全性高
- 安全性高但对性能要求也高
- 适应性好,对用户、应用程序透明
防火墙的部署
防火墙的部署位置
- 可信网络与不可信网络之间
- 不同安全级别网络之间
- 两个需要隔离的区域之间
防火墙的部署方式
- 单防火墙(无DMZ)部署方式
- 单防火墙(DMZ)部署方式
- 双防火墙部署方式