防火牆是什麼?

General 更新 2024-11-21

什麼是防火牆

防火牆是一個位於內部網絡與 Internet 之間的網絡安全系統,是按照一定的安全策略建立起來的硬件和(或)軟件的有機組成體,以防止黑客的攻擊,保護內部網絡的安全運行。防火牆可以被安全在一個單獨的路由器中,用來過濾不想要的信息包,也可以被安裝在路由器和主機中,發揮更大的網絡安全保護作用。防火牆被廣泛用來讓用戶在一個安全屏障後接入互聯網,還被用來把一家企業的公共網絡服務器和企業內部網絡隔開。另外,防火牆還可以被用來保護企業內部網絡某一個部分的安全。例如,一個研究或者會計子網可能很容易受到來自企業內部網絡裡面的窺探。

防火牆是做什麼用的?

防火牆分為軟件防火牆和硬件防火牆。

軟件防火牆可以下載或者購買。

硬件防火牆為一個設備,需要購買,功能和穩定性比軟件防火牆強。

簡單來說,防火牆的主要功能就是用來抵擋黑客或者其他網絡攻擊的。

不同的防火牆具有不能功能。

硬件防火牆是什麼東西

軟件防火牆是安裝在電腦上的一種程序,硬件防火牆是不需要安裝在電腦上,而是連接在電腦與路由之間。所有的監控和防護都互硬件防火牆內置的芯片來完成。

一般公司機房裡用的是大型硬件防火牆,價格昂貴。加拿大alphashield公司已推出適合家庭和中小企業用戶使用的硬件防火牆。

防火牆有什麼用?

防火牆定義

防火牆就是一個位於計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火牆。

防火牆的功能

防火牆對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。

為什麼使用防火牆

防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。

防火牆的類型

防火牆有不同類型。一個防火牆可以是硬件自身的一部分,你可以將因特網連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網絡中所有計算機的代理和防火牆。最後,直接連在因特網的機器可以使用個人防火牆。

防火牆的作用是什麼

1.什麼是防火牆

防火牆是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。 它可通過監測、限制、更改跨越防火牆的數據流,儘可能地對外部屏蔽網絡內部的信息、結構和運行狀況, 以此來實現網絡的安全保護。

在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動, 保證了內部網絡的安全。

2.使用Firewall的益處

保護脆弱的服務

通過過濾不安全的服務,Firewall可以極大地提高網絡安全和減少子網中主機的風險。例如, Firewall可以禁止NIS、NFS服務通過,Firewall同時可以拒絕源路由和ICMP重定向封包。

控制對系統的訪問

Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如, Firewall允許外部訪問特定的Mail Server和Web Server。

集中的安全管理

Firewall對企業內部網實現集中的安全管理,在Firewall定義的安全規則可以運行於整個內部網絡系統, 而無須在內部網每臺機器上分別設立安全策略。Firewall可以定義不同的認證方法, 而不需要在每臺機器上分別安裝特定的認證軟件。外部用戶也只需要經過一次認證即可訪問內部網。

增強的保密性

使用Firewall可以阻止攻擊者獲取攻擊網絡系統的有用信息,如Figer和DNS。

記錄和統計網絡利用數據以及非法使用數據

Firewall可以記錄和統計通過Firewall的網絡通訊,提供關於網絡使用的統計數據,並且,Firewall可以提供統計數據, 來判斷可能的攻擊和探測。

策略執行

Firewall提供了制定和執行網絡安全策略的手段。未設置Firewall時,網絡安全取決於每臺主機的用戶。

3.防火牆的種類

防火牆總體上分為包過濾、應用級網關和代理服務器等幾大類型。

數 據 包 過 濾

數據包過濾(Packet Filtering)技術是在網絡層對數據包進行選擇,選擇的依據是系統內設置的過濾邏輯, 被稱為訪問控制表(Access Control Table)。通過檢查數據流中每個數據包的源地址、目的地址、所用的端口號、 協議狀態等因素,或它們的組合來確定是否允許該數據包通過。 數據包過濾防火牆邏輯簡單,價格便宜,易於安裝和使用, 網絡性能和透明性好,它通常安裝在路由器上。路由器是內部網絡與Internet連接必不可少的設備, 因此在原有網絡上增加這樣的防火牆幾乎不需要任何額外的費用。

數據包過濾防火牆的缺點有二:一是非法訪問一旦突破防火牆,即可對主機上的軟件和配置漏洞進行攻擊; 二是數據包的源地址、目的地址以及IP的端口號都在數據包的頭部,很有可能被竊聽或假冒。

應 用 級 網 關

應用級網關(Application Level Gateways)是在網絡應用層上建立協議過濾和轉發功能。 它針對特定的網絡應用服務協議使用指定的數據過濾邏輯,並在過濾的同時,對數據包進行必要的分析、 登記和統計,形成報告。實際中的應用網關通常安裝在專用工作站系統上。

數據包過濾和應用網關防火牆有一個共同的特點,就是它們僅僅依靠特定的邏輯判定是否允許數據包通過。 一旦滿足邏輯,則防火牆內外的計算機系統建立直接聯繫, 防火牆外部的用戶便有可能直接瞭解防火牆內部的網絡結構和運行狀態,這有利於實施非法訪問和攻擊。

代 理 服 務

代理服務(Proxy Service)也稱鏈路級網關或TCP......

防火牆的作用是什麼?

關於防火牆其實在技術專題中,我們有專門的介紹,只是內容比較散,因此我們在這裡從比較簡單的講起,由淺入深的來了解一下防火牆。

防火牆的概念

當然,既然打算由淺入深的來了解,就要先看看防火牆的概念了。防火牆是汽車中一個部件的名稱。在汽車中,利用防火牆把乘客和引擎隔開,以便汽車引擎一旦著火,防火牆不但能保護乘客安全,而同時還能讓司機繼續控制引擎。再電腦術語中,當然就不是這個意思了,我們可以類比來理解,在網絡中,所謂“防火牆”,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡。換句話說,如果不通過防火牆,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通信。

防火牆的功能

防火牆是網絡安全的屏障:

一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網絡環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。防火牆同時可以保護網絡免受基於路由的攻擊,如IP選項中的源路由攻擊和ICMP重定向中的重定向路徑。防火牆應該可以拒絕所有以上類型攻擊的報文並通知防火牆管理員。

防火牆可以強化網絡安全策略:

通過以防火牆為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火牆上。與將網絡安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網絡訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。

對網絡存取和訪問進行監控審計:

如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火牆能進行適當的報警,並提供網絡是否受到監測和攻擊的詳細信息。另外,收集一個網絡的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網絡使用統計對網絡需求分析和威脅分析等而言也是非常重要的。

防止內部信息的外洩:

通過利用防火牆對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。再者,隱私是內部網絡非常關心的問題,一個內部網絡中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網絡的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如Finger,DNS等服務。Finger顯示了主機的所有用戶的註冊名、真名,最後登錄時間和使用shell類型等。但是Finger顯示的信息非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有用戶正在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網絡中的DNS信息,這樣一臺主機的域名和IP地址就不會被外界所瞭解。

除了安全作用,防火牆還支持具有Internet服務特性的企業內部網絡技術體系VPN(虛擬專用網)。

防火牆的分類

根據防火牆的分類標準不同,防火牆可以分為N多種類型,這裡我們遵循的,當然是根據網絡體系結......

防火牆是什麼?

兩種

一種是用於消防的設備,常見於商場、酒店、倉庫、寫字樓等人員物品較為集中的建築物內;是一種在建築內設立可升降的隔熱阻燃牆面,當火警響起時可以自動或手動的將牆面降下以阻攔火勢進一步的向其它區域蔓延,從而降低損失火災對建築整體造成的損失

另一種是計算機網絡術語,通過技術手段偵測並阻止來自其它計算機或網絡的攻擊的一種計算機軟件或硬件系統

什麼是防火牆?

這個的G也是單位的伐寫,是表示帶寬的意思,1G的帶寬就是1000M,防火牆的集群就是將多臺防火牆按照一定的聯接方式組合起來,使其達到更好的防禦效果,上面說的10G防護,就是將10臺1G的防火牆組合起來的意思。

防火牆的工作原理是什麼?

防火牆的原理是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,通過監測、限制、更改跨越防火牆的數據流,儘可能地對外部屏蔽網絡內部的信息、結構和運行狀況,有選擇地接受外部訪問,對內部強化設備監管、控制對服務器與外部網絡的訪問,在被保護網絡和外部網絡之間架起一道屏障,以防止發生不可預測的、潛在的破壞性侵入。防火牆有兩種,硬件防火牆和軟件防火牆,他們都能起到保護作用並篩選出網絡上的攻擊者,防火牆通常使用的安全控制手段主要有包過濾、狀態檢測、代理服務,包過濾技術是一種簡單、有效的安全控制技術,它通過在網絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口號等規則,對通過設備的數據包進行檢查,限制數據包進出內部網絡。包過濾的最大優點是對用戶透明,傳輸性能高。但由於安全控制層次在網絡層、傳輸層,安全控制的力度也只限於源地址、目的地址和端口號,因而只能進行較為初步的安全控制,對於惡意的擁塞攻擊、內存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。

狀態檢測是比包過濾更為有效的安全控制方法。對新建的應用連接,狀態檢測檢查預先設置的安全規則,允許符合規則的連接通過,並在內存中記錄下該連接的相關信息,生成狀態表。對該連接的後續數據包,只要符合狀態表,就可以通過。這種方式的好處在於:由於不需要對每個數據包進行規則檢查,而是一個連接的後續數據包(通常是大量的數據包)通過散列算法,直接進行狀態檢查,從而使得性能得到了較大提高;而且,由於狀態表是動態的,因而可以有選擇地、動態地開通1024號以上的端口,使得安全性得到進一步地提高,希望回答可以幫到你。

相關問題答案
樓道里的防火牆是什麼?
網站防火牆是什麼?
防火牆是什麼?
關閉防火牆有什麼用?
乙級防火門是什麼材質?
關閉防火牆有什麼壞處?
電腦防火牆是指什麼?
基礎內防水板是什麼?
我國的消防方針是什麼?
夢見發火災是什麼意思?