目录

  • 防火墙的概念
  • 防火墙的作用
  • 防火墙的分类
    • (1)过滤型防火墙
    • (2)应用代理类型防火墙
    • (3)复合型

防火墙的概念

一个网络连接到internet,其内网可以与外网进行通信,外网也可以与内网进行交互。但是外网可谓鱼龙混杂,充满的许多的不安全因素,那么为了保证内网系统的安全,就需要在内网与外网之间插入一个中介,阻挡来自外网的威胁和攻击。那么这个中介就叫作防火墙。
防火墙是指设置在不同网络或者网络安全域之间的一系列部件的组合,是不同网络之间信息的唯一出入口。从实现的方式来看,防火墙可以分为硬件防火墙和软件防火墙。硬件防火墙是通过硬件与软件的结合来达到隔离内外部网络的目的,而软件防火墙则是通过纯软件的方式来实现。
下面鄙人给出一个丑图解释一般(当然这里面还有很多东西没画)

防火墙之外的网络默认为风险区域,而内部默认为安全区域

防火墙的作用

防火墙能够隔离风险区域和安全区域,但不会妨碍人们对风险区域的访问。从总体上看,防火墙应该具有以下基本功能:

  1. 限制未授权用户进入内部网络,过滤掉不安全的服务和非法用户。
  2. 防止入侵者接近内部网络的防御设施,对网络攻击进行检测和报警。
  3. 限制内部用户访问特殊站点。
  4. 记录通过防火墙的信息内容和活动。

而一个好的防火墙系统应该具备以下特性:

  1. 所有在内部网络和外部网络之间传输的数据都必须经过防火墙。
  2. 只有被授权的合法数据即安全策略允许的数据才允许通过防火墙。
  3. 防火墙本身具有预防入侵的功能,不受各种攻击的影响。
  4. 人机交互界面良好,用户配置方便、易管理。

防火墙的分类

(1)过滤型防火墙

过滤型防火墙是在网络层与传输层中,可以基于数据源头的地址以及协议类型等标志特征进行分析,确定是否可以通过。在符合防火墙规定标准之下,满足安全性能以及类型才可以进行信息的传递,而一些不安全的因素则会被防火墙过滤、阻挡。

(2)应用代理类型防火墙

应用代理防火墙主要的工作范围就是在OIS的最高层,位于应用层之上。其主要的特征是可以完全隔离网络通信流,通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙,其他一些防火墙应用效果也较为显著,在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型,这样才可以有效地避免防火墙的外部侵扰等问题的出现。

(3)复合型

目前应用较为广泛的防火墙技术当属复合型防火墙技术,综合了包过滤防火墙技术以及应用代理防火墙技术的优点,譬如发过来的安全策略是包过滤策略,那么可以针对报文的报头部分进行访问控制;如果安全策略是代理策略,就可以针对报文的内容数据进行访问控制,因此复合型防火墙技术综合了其组成部分的优点,同时摒弃了两种防火墙的原有缺点,大大提高了防火墙技术在应用实践中的灵活性和安全性。

相关文章:
防火墙关键技术(包过滤、应用代理、网络ip地址转换)
防火墙结构之双重宿主主机结构
防火墙结构之屏蔽主机体系结构
防火墙结构之屏蔽子网体系结构

防火墙基本概念及分类相关推荐

  1. 复练-软考网规-IDS和IPS概念、分类、评价标准

    时间戳:2020年10月13日15:44:01 前情提要:IDS和IPS概念.分类.评价标准 IDs是英文" Intrusion Detection Systems'的缩写,中文意思是&qu ...

  2. 深入讲解防火墙的概念原理与实现

    近年来,随着普通计算机用户群的日益增长,"防火墙"一词已经不再是服务器领域的专署,大部分家庭用户都知道为自己爱机安装各种"防火墙"软件了.但是,并不是所有用户都 ...

  3. (转载)安全漏洞概念及分类

    http://pan.baidu.com/s/1kT9LT4r 安全漏洞概念及分类 本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实 例展示. 安全漏洞及相关的概念 本 ...

  4. Java:异常的概念及分类、异常的处理、异常抛出及自定义异常

    异常概念 异常分类   Java异常处理机制 try ...catch...finally throw和throws 自定义异常 一.异常的概念         什么是异常?             ...

  5. 《大话数据结构》第9章 排序 9.2 排序的基本概念与分类

    9.2 排序的基本概念与分类 9.2.1 排序的定义         排序是我们生活中经常会面对的问题.同学们做操时会按照从矮到高排列:老师查看上课出勤情况时,会按学生学号顺序点名:高考录取时,会按成 ...

  6. FPGA的ip核之概念和分类

    ip核之概念和分类 IP(Intellectual Property)内核模块是一种预先设计好的甚至已经过验证的具有某种确定功能的集成电路.器件或部件.它有几种不同形式.IP内核模块有行为(behav ...

  7. 10 计算机组成原理第六章 总线 总线的概念与分类 总线性能指标 总线仲裁 总线操作和定时 总线标准

    文章目录 1 总线的概念与分类 1.1总线的定义 1.2 总线的特点 1.3 总线的特性 1.4 总线的分类 1.4.1 串行总线与并行总线 1.4.2 按总线功能分类 1.5 系统总线的结构 1.6 ...

  8. 18 操作系统第五章 设备管理 IO设备的基本概念和分类 IO控制器 IO控制方式 IO软件层次结构 IO核心子系统 假脱机技术 设备的分配与回收 缓冲区管理

    文章目录 1 IO设备的基本概念和分类 1.1 什么是I/O设备 1.2 I/O设备分类 2 IO控制器 2.1 I/O设备组成 2.2 I/O控制器功能 2.3 I/O控制器的组成 2.4 寄存器编 ...

  9. Java简单类、变量详解(概念和分类、声明、命名、初始化)

    1初识JAVA简单类 (1)创建第一个Java程序的具体步骤: 第一步:创建一个工程,在Package Explorer空白区域中右击New->点击Java Project->填写Proj ...

  10. 【信号与系统】(一 )信号与系统概述——信号的基本概念与分类

    文章目录 第一章 信号与系统概述 1.1 信号的基本概念与分类 1.1.1 消息.信息.信号 1.1.2 信号的描述 1.1.3 信号的分类 1.1.3.1 确定信号和随机信号 1.1.3.2 连续信 ...

最新文章

  1. Facebook AI新研究:可解释神经元或许会阻碍DNN的学习
  2. arcgis运行python脚本一段时间后会卡,为什么这个python多处理脚本在一段时间后会变慢?...
  3. 关于mysql内存管理_MYSQL内存管理及优化
  4. Extjs 集合了1713个icon图标的CSS文件
  5. ecshop二次开发必备--数据库说明2
  6. 【渝粤教育】广东开放大学 文学创意写作 形成性考核 (58)
  7. 计算机科学导论课后单词,计算机科学导论课后总结
  8. uC/OS-II源码分析(二)
  9. 计算机语言学 自然语言处理程序,利用知网进行(计算机)自然语言处理
  10. 聪明的ITPRO之二IT人做事要“圆”
  11. QBackingStore::flush() called with non-exposed window, behavior is undefined
  12. 杨辉三角Python
  13. 《ANSYS Workbench有限元分析实例详解(静力学)》——2.5 Windows界面相应操作
  14. [其他][转载]ACM知识点分类
  15. 发现新大陆,超级好用的轻量级接口测试工具 Postcat
  16. exec函数族的作用与讲解
  17. backtracking及其应用2
  18. 1044 火星数字 ——c实现
  19. Ehab and Path-etic MEXs(思维+构造)
  20. 汽车电子狗的原理,让大家明白这个可怕的家伙!!

热门文章

  1. 使用系统文件检查器工具修复丢失或损坏的系统文件
  2. ARM架构与系列简介
  3. 小学班级计算机社团活动章程,西华小学速算社团活动章程.doc
  4. 微信服务号只有域名没有80端口怎么办
  5. TPU是什么材料,tpu材料属于塑料吗?
  6. 服务器系统怎么用主板做RAID,超微主板如何创建RAID磁盘阵列 服务器组建RAID0、RAID1教程(图文)...
  7. 7-1 打印倒直角三角形图形 (20 分)
  8. ActionBar隐藏app图标
  9. 天津工业大学计算机保研,天津工业大学学生保研心得
  10. Http 常见的 Headers