防火墙是受保护的或“内部”网与不太可信的或“外部网”之间对所有通信进行过滤的设备,可以隔离有害通信,进而阻断网络攻击,一般安装在不同的安全区域边界处,用于网络通信安全控制,由专用硬件或软件系统组成.
根据网络的安全信任程度和需要保护的对象,人为地划分若干安全区域:
防火墙主要是实现网络安全的安全策略,这种安全策略是预先定义好的,是一种静态安全技术。
安全规则由匹配条件和处理方式两部分共同构成。
大多数防火墙规则中的处理方式主要有三种:
缺省规则:
防火墙是由一些软、硬件组合而成的网络访问控制器,它根据一定的安全规则来控制流过防火墙的网络包,如禁止或转发,能够屏蔽被保护网络内部的信息、拓扑结构和运行状况,从而起到网络安全屏障的作用。防火墙一般用来将内部网络与因特网或者其他外部网络互相隔离,限制网络互访,保护内部网络的安全
防火墙的安全策
略有两种类型:
防火墙的访问控制可以作用于网络接口层、网络层、传输层、应用层
防火墙的功能:
防火墙不能完全防止感染病毒的软件或文件传输。防火墙是网络通信的瓶领,因为已有的病毒、操作系统以及加密和压缩二进制文件的种类太多,以致不能指望防火墙逐个扫描每个文件查找病毒,只能在每台主机上安装反病毒软件。
防火墙不能防止基于数据驱动式的攻击。当有些表面有来无害的数据被邮寄或复制到主机上并被执行而发起攻击时,就会发生数据驱动攻击效果。 防火墙对此无能为力。
常见的防火墙类型
学习参考资料:
信息安全工程师教程(第二版)
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。