來源:等保星視界 | 作者: | 日期:2022-01-06 09:41:02 | 閱讀: 4456
多一份網(wǎng)絡(luò)防護(hù)技能、多一份信息安全保障
防火墻大家一定不陌生,所謂防火墻就是由軟硬件設(shè)備組合而成,存在于在內(nèi)外網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的邊界上,形成的一道保護(hù)屏障,是一種獲取安全性的方法,利用軟硬件結(jié)合在Internet與Intranet之間建立安全網(wǎng)關(guān),來保護(hù)內(nèi)部網(wǎng)絡(luò)避免遭受非法侵入。
防火墻主要由四個(gè)部分組成:服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)。所有計(jì)算機(jī)的一切輸入輸出的網(wǎng)絡(luò)通信和數(shù)據(jù)包都要經(jīng)過防火墻。
一、基本特征
1、內(nèi)外部網(wǎng)絡(luò)之間的一切網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻
2、只有符合安全策略的數(shù)據(jù)流的數(shù)據(jù)才能通過防火墻
3、防火墻本身就應(yīng)該具備非常強(qiáng)的抗攻擊和免疫力
4、應(yīng)用層防火墻應(yīng)該具備更精細(xì)的防護(hù)能力
5、數(shù)據(jù)庫防火墻應(yīng)該具備針對(duì)數(shù)據(jù)庫惡意攻擊的阻斷能力
二、主要優(yōu)點(diǎn)
1、防火墻具有強(qiáng)化安全策略的能力。
2、防火墻可以有效對(duì)Internet上的活動(dòng)進(jìn)行記錄。
3、防火墻具有限制暴露用戶點(diǎn)的能力,可以用來隔開網(wǎng)絡(luò)中的網(wǎng)段,有效防止其中某一網(wǎng)段的出現(xiàn)問題時(shí)影響其他網(wǎng)段。
4、防火墻是一個(gè)檢查站。所有輸入輸出的信息都必須通過防火墻的檢查,確認(rèn)安全才能通過,可疑的訪問全都會(huì)被拒絕于門外。
三、基本功能
1.對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾
2.管理用戶進(jìn)出訪問網(wǎng)絡(luò)的行為
3.封堵禁止的業(yè)務(wù)
4.記錄所有通過防火墻信息內(nèi)容和活動(dòng)
5.對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和告警
四、防火墻的分類
按照防火墻的實(shí)現(xiàn)方式可將防火墻分為下列幾種:
1、包過濾防火墻:包過濾防火墻比較簡單,但缺乏靈活性。而且包過濾防火墻每個(gè)包通過時(shí)都需要進(jìn)行策略檢查,一旦策略過多會(huì)導(dǎo)致性能的急劇下降。
2、代理型防火墻:安全性高,但開發(fā)成本也很高,如果每個(gè)應(yīng)用都開發(fā)一個(gè)的代理服務(wù)的話是很難做到的。所以代理型防火墻需要針對(duì)某些業(yè)務(wù)應(yīng)用,不適合很豐富的業(yè)務(wù)。
3、狀態(tài)檢測(cè)防火墻:屬于高級(jí)通信過濾,在狀態(tài)檢測(cè)防火墻中,會(huì)維護(hù)著一個(gè)會(huì)話表項(xiàng),通過Session表項(xiàng)就能判斷連接是否合法訪問,現(xiàn)在主流的防火墻產(chǎn)品多為狀態(tài)檢測(cè)防火墻。
文章圖片來源于網(wǎng)絡(luò),僅供交流學(xué)習(xí),版權(quán)歸原作者所有,如有侵權(quán),請(qǐng)聯(lián)系刪除,謝謝!
蘭州網(wǎng)站建設(shè),甘肅制作網(wǎng)站,蘭州點(diǎn)石網(wǎng)絡(luò) 版權(quán)所有 ?2018-2024 隴ICP備12000250號(hào) 甘公網(wǎng)安備: 62010002000051