什么是防火墙?防火墙的作用?
1、什么是防火墙?
我们知道,原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候 蔓延到别的房屋。
而这里所说的防火墙当然不是指物理上的防火墙,而是指隔离在本地网络与外界网络之间的一道防御系统,其实原理是一样的,也就是防止 灾难扩散 。
应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以 隔离风险区域 (即Internet或有一定风险的网络)与 安全区域 (局域网)的连接,同时不会妨碍人们对 风险区域的访问 。所以它一般连接在核心交换机与外网之间。
如下图,它的连接就可以看出,它基本上在内部网络与外网之间,起到一个把关的作用。
2、防火墙的工作原理?
防火墙可以监控进出网络的通信量,从而完成看似不可能的任务,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据,
说白了,它就像一个守城队,这个城处于紧张状态,只能让外界的良民进城,对城里的坏人进行盘点,不放走一个坏人。
随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。
还来说城,
入城盘点: 入侵者想要进入一座城,它有多种方式,打扮成各种方式入城,例如,假口令、假令牌,伪装等。所以守城队是防上这种可疑的人员入城的,另外对于城内百姓,也是禁止百姓靠近城内的主要防御设施。
出城监视: 同时为了更好保护城内百姓,守城队当然还需要打探城外的动向,了解到那些地方安全,那些地方有危险,然后规定普通百姓想要出城,有一些地方能去,有些地方有危险不能去。
因此,防火墙的作用是防止 不希望的 、 未授权 的通信进出被保护的网络,迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的:
一是: 可以限制他人进入内部网络,过滤掉不安全服务和非法用户;
二是: 防止入侵者接近你的防御设施;
三是: 限定用户访问特殊站点。
四是: 为监视Internet安全提供方便。
三、防火墙的架构与工作方式 ?
防火墙可以使用户的网络划规划更加清晰明了,全面防止跨越权限的数据访问,如果没有防火墙的话,你可能会接到许许多多类似的报告,比如单位内部的财政报告刚刚被数万个Email邮件炸烂。
一套完整的防火墙系统通常是由 屏蔽路由器 和 代理服务器 组成。
1、屏蔽路由器:
是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。
这里面举个例子:
一堆人来到一个快要开盘楼盘售楼部买房,售楼小姐先需要对你们进行大概的登记和了解,你是否有正规工作,是否是本市户口,是否能正常贷款,首付多少、、、,当进行这一系列的问题后,售楼小姐会对来买房的人员进行一个过滤。
2、代理服务器:
是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个 应用层的网关 ,网关我们前天讲到过,它就是一个关口。
一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。
当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。
还来讲买房:
当你已经符合买房的条件了,你要买到房,关键的环节就是贷款,这时售楼顾问就是 网关,你提供完整的贷款资料(工资证明,收入明细等)给售楼顾问,售楼顾问会审核下,各条件都符合了,没有问题的话,他就提交给银行,贷款批下来了,房子就可以顺利的买到了。
四、防火墙的功能?
局域网内部,不连接互联网外网的一般是不需要防火墙,监控单独一个网络的时候才需要,一般都接在局域网内,通过路由器处的防火墙,而大型网络连接外网的,是需要防火墙的。
一、为什么使用防火墙
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
二、防火墙的 五大基础的作用:
1.过滤进出网络的数据
2.管理进出访问网络的行为
3.封堵某些禁止业务
4.记录通过防火墙信息内容和活动
5.对网络攻击检测和告警
什么是防火墙?防火墙的作用?相关推荐
- 标题|服务器标题|服务器名称|服务器IP|服务器端口|是否自动展开(0不展开,1自动展开)|微端IP|微端端口(0表示不使用微端)|安全盾防火墙端口(0表示不使用防火墙)|防火墙类型,0=安全盾防火墙
[Server] ; 标题|服务器标题|服务器名称|服务器IP|服务器端口|是否自动展开(0不展开,1自动展开)|微端IP|微端端口(0表示不使用微端)|安全盾防火墙端口(0表示不使用防火墙)|防火墙 ...
- 什么是WAF防火墙以及具体作用
多数用户在使用服务器的时候,可能都有听到过waf防火墙,那什么是waf防火墙,我们就来简单了解下什么是waf防火墙以及waf有什么作用. WAF防火墙其实就是Web Application Firew ...
- windows防火墙是干什么的_防火墙的作用有哪些?Windows防火墙的主要作用是什么?...
我们经常在网络上看到各种各样的防火墙软件,这些防火墙软件作用大多都是相同的,如果需要一个比喻的话,就是相当于为用户的计算机安装了一个验证的全天候监控程序的行为,可能你还不是很明白,那防火墙的作用有哪些 ...
- 云服务器的防火墙有什么作用?
防火墙是控制内部网与外部网之间的访问控制设备,防火墙具有很好的网络安全保护作用. 防火墙主要作用是: 1.可以防止Internet上的病毒传播到内部网络 2.能强化安全策略 3.有效记录Interne ...
- 在网络安全领域,防火墙有什么作用?
如果你想入门网络安全领域,一定听说过防火墙吧,可以说,防火墙是帮助我们在内网和外网之间构建一道保护的隐形墙,防火墙是保护用户服务器.计算机不受外来安全风险的侵扰. 防火墙基本功能 1.保护网络安全 通 ...
- 【控制篇 / 策略】(5.4) ❀ 02. 防火墙策略的作用 ❀ FortiGate 防火墙
[简介]在这个实验里,你将在FortiGate飞塔防火墙建立防火墙策略. 建立防火墙地址对象和策略 在这个练习里,你将配置防火墙地址对象,你还将配置IPv4防火墙策略,并在其中使用防火墙地址对象, ...
- 思科防火墙nat-control的作用
7.0以后开始 nat-control 是默认关闭的,关闭的时候是没有nat转换的,相当于路由器一样,但是ACL的规则还是存在的 默认情况的变化: 在6.3的时候只要是穿越防火墙都需要创建转换项,比如 ...
- linux 防火墙不起作用,Linux系统安装docker后,firewall规则无效不起作用
## 失效原因 默认情况下, docker启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问, 并且这种情况下即使在本机的系统防火墙中加规则也无效, 因为docker会自动添加一个优 ...
- 防火墙——防火墙基础知识
目录 基本概念 分类 防火墙基本信息 防火墙接口工作模式 防火墙安全区域 区域类型 注意事项 安全策略 安全策略组成 安全策略的配置 安全策略匹配规则 注意事项 状态检测机制与会话表 状态检测 会话表 ...
- 家用计算机防火墙设置,如何设置防火墙 防火墙在哪里设置【详细步骤】
如何设置防火墙?在winxp中把防火墙进行改进后很多用户都开始对设置防火墙的方法有了点不明白,不知道该在哪里设置防火墙了,下面来对防火墙设置的问题进行一个介绍. WinXP SP2(以下简称SP2)中 ...
最新文章
- 深入理解PHP之OpCode
- “上海名媛群”事件,我来说几句
- div.php织梦自定义表判断不能为空,织梦自定义表单字段为必填项的教程
- TP5 自带分页类的传参
- 事实表和维度表是怎么造数据_从电商数据指标到电商数据中台
- 数据科学入门与实战:Matplotlib绘图hist
- IPSec L2L ××× 之 Router-to-ASA
- 使用 APPLY 来为每行调用表值函数
- 工作占用了太多私人时间_私人时间
- 7-3 算术入门之加减乘除 (10 分)
- UML---StarUML破解与使用
- 第一个动态网页——留言板
- 到了这个点不建议“割肉”
- 执行董事和非执行董事的区别
- Bunch转化为DataFrame的一般方法
- AR/VR软件与硬件技术
- jQuery实现打字机效果
- 一年级上册知识点——语文(人教版)
- 浅谈嵌入式技术的发展
- 最新Hive/Hadoop高频面试点小集合