2024年4月5日发(作者:)
防火墙是什么东西
什么是防火墙?
通俗来讲,所谓防火墙指的是一个由软件和硬件设备组合而成、
在内部网和外部网之间、专用网与公共网之间的边界上构造的保护
屏障,是一种获取安全性方法的形象说法,防火墙作为一个边界防
御工具,其监控流量——要么允许它、要么屏蔽它。多年来,防火
墙的功能不断增强,现在大多数防火墙不仅可以阻止已知的一些威
胁、执行高级访问控制列表策略,还可以深入检查流量中的每个数
据包,并测试包以确定它们是否安全。大多数防火墙都部署为用于
处理流量的网络硬件,和允许终端用户配置和管理系统的软件。越
来越多的软件版防火墙部署到高度虚拟化的环境中,以在被隔离的
网络或IaaS公有云中执行策略。
随着防火墙技术的进步,在过去十年中创造了新的防火墙部署
选择,所以现在对于部署防火墙的最终用户来说,有了更多选择。
这些选择包括:
1、有状态的防火墙
当防火墙首次创造出来时,它们是无状态的,这意味着流量所
通过的硬件当单独地检查被监视的每个网络流量包时,屏蔽或允许
是隔离的。从1990年代中后期开始,防火墙的第一个主要进展是
引入了状态。有状态防火墙在更全面的上下文中检查流量,同时考
虑到网络连接的工作状态和特性,以提供更全面的防火墙。例如,
维持这个状态的防火墙可以允许某些流量访问某些用户,同时对其
他用户阻塞同一流量。
2、基于代理的防火墙
这些防火墙充当请求数据的最终用户和数据源之间的网关。在
传递给最终用户之前,所有的流量都通过这个代理过滤。这通过掩
饰信息的原始请求者的身份来保护客户端不受威胁。
3、Web应用防火墙(WAF)
这些防火墙位于特定应用的前面,而不是在更广阔的网络的入
口或者出口上。基于代理的防火墙通常被认为是保护终端客户的,
而WAF则被认为是保护应用服务器的。
防火墙硬件
防火墙硬件通常是一个简单的服务器,它可以充当路由器来过
滤流量和运行防火墙软件。这些设备放置在企业网络的边缘,位于
路由器和Internet服务提供商(ISP)的连接点之间。通常企业可
能在整个数据中心部署十几个物理防火墙。用户需要根据用户基数
的大小和Internet连接的速率来确定防火墙需要支持的吞吐量容
量。
防火墙软件
通常,终端用户部署多个防火墙硬件端和一个中央防火墙软件
系统来管理该部署。这个中心系统是配置策略和特性的地方,在那
里可以进行分析,并可以对威胁作出响应。
发布者:admin,转转请注明出处:http://www.yc00.com/web/1712310825a2039124.html
评论列表(0条)