学习啦>学习电脑>电脑安全>防火墙知识>

防火墙是什么

广达分享

  为了防止黑客入侵,企业内部网在接入Internet时必须构筑一道安全的“护城河”,通过“护城河”将内部网保护起来,这个“护城河”就是防火墙,下面是防火墙的详细知识,希望学习啦小编整理的对你有用,欢迎阅读:

  防火墙的详细知识:

  (1)防火墙的概念

  为了防止黑客入侵,企业内部网在接入Internet时必须构筑一道安全的“护城河”,通过“护城河”将内部网保护起来,这个“护城河”就是防火墙

  防火墙的英文名称"Fire Wall",它是目前最重要的网络保护设备之一

  Windows系统都有一个自带的防火墙,通过启用Windows防火墙,可以有效地拦截外界对系统的非法访问和入侵,提高计算机系统的安全,如下图:

  (2)防火墙的主要功能

  强化安全策略

  限制用户的对内、对外访问

  记录用户的上网活动

  监视局域网用户的上网行为

  隐藏网络拓扑

  隐藏内部网络

  缓解公共IP地址短缺矛盾

  检查安全策略

  过滤不安全服务,提高网络安全性

  (3)防火墙的分类

  1、按防火墙的功能分类

  包过滤型防火墙

  硬件防火墙,包过滤技术是防火墙最传统、最基本的技术

  它工作在OSI(Open System Interconnection)参考模型的网络层

  它根据数据包头源地址、目的地址、端口号和协议类型等标志来确定是否允许数据包通过

  应用代理型防火墙

  软件防火墙,它工作在OSI的最高层,即应用层

  使用这种防火墙,可以实施较强的数据流监控、过滤、记录和报告功能

  状态检测型防火墙

  硬件防火墙,该防火墙是由包过滤型防火墙发展而来的

  它可以动态地根据实际应用需求,自动生成或删除相应的包过滤规则,而无需管理员手动干预

  这种防火墙不但能够根据包的源地址、目标地址、协议类型、源端口、目标端口等数据包进行控制,而且能够记录通过防火墙的连接状态,直接对包里的数据进行处理

  2、按防火墙的软硬件形式分类

  软件防火墙

  软件防火墙运行于特定的计算机上,需要预先安装的操作系统的支持,一般来说这台计算机就是整个网络的网关

  软件防火墙就像其他的软件产口一样,需要先在计算机上安装并运行配置后才可以使用,如微软的TMG防火墙

  硬件防火墙

  硬件防火墙使用专用芯片处理网络数据包,CPU只做管理使用

  采用专门的操作系统平台,从而避免了通用操作系统的安全性漏洞,如Cisco Asa防火墙

  (4)、常用的风款防火墙

  1、NetScreen 系列防火墙

  集成了防火墙、PN、入侵检测和流量管理功能 (如图)

  2、Cisco ASA 5500系列防火墙

  提供了丰富的应用安全、网络控制、 PN等功能 (如图)

  3、天融信防火墙

  集成了防火墙、防病毒、入侵检测、PN等功能(如图)

  4、TMG防火墙(软件防火墙)

  TMG属于微软Forefront产品系列中的一款,主要负责网络边缘范围的安全防范与保护,可以与活动目录、NAP等进行完美的集成,实现更加全面、便捷的安全管控。

  除了具有传统防火墙的主要功能之外,它还具有以下功能。

  完美支持64位内存寻址

  不受4G内存的寻址限制,在内存读写及管理方面得到极大的性能提升。

  Web反病毒与过滤

  通过URL筛选、恶意软件检查、HTTS检查等方式对Web访问进行检查,将病毒、间谍软件等拒之门外。

  缓存

  对于需要处理大量Web流量的企业,通过缓存功能,可以大大提升用户的上网速度,降低带宽成本

    325647