一、防火墙简介

防火墙简介 :

① 组成 : 防火墙是由软件 , 硬件构成的系统 ;

② 作用 : 用于在两个网络之间实施访问控制策略 ;

③ 配置 : 访问控制策略由网络管理员配置 ;

④ 可信网络 : 防火墙内是可信网络 , 防火墙外是不可信网络 ;

二、防火墙功能

防火墙功能 :

① 阻止 : 阻止某些类型的流量通过 ( 双向 ) 防火墙 ; ( 主要功能 )

② 允许 : 允许某些类型的流量通过 ( 双向 ) 防火墙 ;

实现上述阻止允许流量通过 , 防火墙需要能识别通信流量 ;

三、防火墙分类

防火墙分类 :

分组过滤路由器
应用网关

四、分组过滤路由器

分组过滤路由器 :

① 功能 : 分组过滤通信流量 , 通过过滤规则 , 将网络流量分组转发 / 丢弃 ; 其中丢弃就是将该分组过滤掉了 ;

② 过滤规则 : 网络层 / 运输层首部信息 , 作为过滤规则 ; 如源地址 / 目的地址 , 源端口号 / 目的端口号 , 协议类型等 ;

③ 分组过滤状态 :

无状态 : 每个分组都独立处理 ;
有状态 : 跟踪连接的通信状态 , 根据状态决定过滤规则 ;

④ 特点 : 简单 , 效率高 , 对用户透明 , 无法过滤高层数据 ;

五、应用网关

应用网关 :

① 别名 : 又称为代理服务器 ;

② 数量 : 每个网络应用 , 都需要配置一个应用网关 ;

③ 功能 : 所有的该应用的报文数据都必须通过应用网关传输 , 可以实现高层 ( 应用层 ) 数据的过滤和高层 ( 应用层 ) 用户鉴别 ;

④ 缺点 :

配置繁琐 : 每个应用都需要配置应用网关 ;
消耗资源 : 应用层转发处理报文 , 资源消耗比较大 ;
透明性差 : 需要在每个客户端程序中配置应用网关地址 ;

【计算机网络】网络安全 : 防火墙 ( 简介 | 防火墙功能 | 防火墙分类 | 分组过滤路由器 | 应用网关 )相关推荐

计算机网络——网络安全(湖科大教书匠)
网络安全网络安全分为安全威胁安全服务安全机制安全威胁被动攻击:攻击者通过窃听手段仅观察和分析网络中传输数据流中的敏感消息,而不对其进行干扰主动攻击中断:中断他人的网络通信篡改:篡改网 ...
防火墙简介（二）——firewalld防火墙
防火墙简介(二)--firewalld防火墙一.firewalld防火墙简介二.firewalld 与 iptables 的区别三.firewalld 区域的概念 1.firewalld防火墙9 ...
计算机网络—网络安全
注:本博客是基于谢希仁的<计算机网络>第七版编写,主要是为了自己考研,准备专业课考点归纳: 网络安全概述 1.计算机网络面临的威胁主动攻击指攻击者对某个连接中通过的PDU进行各种处理 ...
【计算机网络学习笔记18】防火墙技术、入侵检测技术
[计算机网络学习笔记18]防火墙技术.入侵检测技术一.防火墙防火墙 (firewall) :一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降 ...
防火墙简介(一)——iptables防火墙
防火墙简介(一)--iptables防火墙一.iptables防火墙 1.iptables概述 2.netfilter 和 iptables ①.netfilter ②.iptables ③.net ...
Linux 防火墙简介
Linux 防火墙 1 安全技术和防火墙 1.1 安全技术入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化.定位来自内外网络的威胁情况,主 ...
网络安全：包过滤防火墙和代理防火墙（应用网关防火墙）
一. 背景如今计算机安全最严重的威胁之一就是恶意用户或软件通过网络对计算机系统的入侵或攻击,加密技术并不能阻止植入了 "特洛伊木马" 的计算机系统通过网络向攻击者泄露秘密信息,因 ...
防火墙简介及其工作原理
简介: 防火墙是由软件和硬件组成的系统,它处在安全的网络和不安全的网络之间(比如内网和外网之间),根据由系统管理员设置的规则,对数据流进行过滤.(你的个人电脑上的防火墙就是这样工作的,根据特定的规则过 ...
linux防火墙简介
防火墙隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许 ...

【计算机网络】网络安全 : 防火墙 ( 简介 | 防火墙功能 | 防火墙分类 | 分组过滤路由器 | 应用网关 )

文章目录