科普 l 防火墙的基础知识整理

      多一份网络防护技能、多一份信息安全保障

防火墙大家一定不陌生，所谓防火墙就是由软硬件设备组合而成，存在于在内外网之间、专用网和公共网之间的边界上，形成的一道保护屏障，是一种获取安全性的方法，利用软硬件结合在Internet与Intranet之间建立安全网关，来保护内部网络避免遭受非法侵入。

防火墙主要由四个部分组成：服务访问规则、验证工具、包过滤和应用网关。所有计算机的一切输入输出的网络通信和数据包都要经过防火墙。

一、基本特征

1、内外部网络之间的一切网络数据流都必须经过防火墙

2、只有符合安全策略的数据流的数据才能通过防火墙

3、防火墙本身就应该具备非常强的抗攻击和免疫力

4、应用层防火墙应该具备更精细的防护能力

5、数据库防火墙应该具备针对数据库恶意攻击的阻断能力

二、主要优点

1、防火墙具有强化安全策略的能力。

2、防火墙可以有效对Internet上的活动进行记录。

3、防火墙具有限制暴露用户点的能力，可以用来隔开网络中的网段，有效防止其中某一网段的出现问题时影响其他网段。

4、防火墙是一个检查站。所有输入输出的信息都必须通过防火墙的检查，确认安全才能通过，可疑的访问全都会被拒绝于门外。

三、基本功能

1.对进出网络的数据进行过滤

2.管理用户进出访问网络的行为

3.封堵禁止的业务

4.记录所有通过防火墙信息内容和活动

5.对网络攻击行为进行检测和告警

四、防火墙的分类

按照防火墙的实现方式可将防火墙分为下列几种：

1、包过滤防火墙：包过滤防火墙比较简单，但缺乏灵活性。而且包过滤防火墙每个包通过时都需要进行策略检查，一旦策略过多会导致性能的急剧下降。

2、代理型防火墙：安全性高，但开发成本也很高，如果每个应用都开发一个的代理服务的话是很难做到的。所以代理型防火墙需要针对某些业务应用，不适合很丰富的业务。

3、状态检测防火墙：属于高级通信过滤，在状态检测防火墙中，会维护着一个会话表项，通过Session表项就能判断连接是否合法访问，现在主流的防火墙产品多为状态检测防火墙。

文章图片来源于网络，仅供交流学习，版权归原作者所有，如有侵权，请联系删除，谢谢！