防火墙技术

提纲

防火墙简介

简介

过滤!过滤!过滤!

实现一个公司的安全策略

创建一个阻塞点

记录Internet活动

限制网络暴露

防火墙类型

包过滤防火墙

包过滤防火墙又叫网络级防火墙,是防火墙最基本的形式;

防火墙的任务,就是作为"通信警察",指引包和截住那些有危害的包。

包过滤防火墙检查每一个通过对网络包,或者丢弃,或者放行,取决于所建立的一套规则;

本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。例如,作为防火墙的设备可能有两块网卡,一块连到内部网络,一块连到公共的Internet。

包过滤防火墙的工作原理:

防火墙可以提供内部信息以说明所通过对连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。

包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。

状态检测防火墙

代理防火墙

混合防火墙

个人防火墙

防火墙功能

防火墙技术相关术语

防火墙性能指标

防火墙的局限性

相关推荐
爱写代码的小朋友24 分钟前
华三交换机配置常用命令
运维·服务器·网络
wangjun515944 分钟前
jenkins 参数化发布到服务器 publish over ssh、label、Parameterized publishing
服务器·ssh·jenkins
愚润求学1 小时前
【Linux】Linux权限
linux·服务器·语法
低头不见1 小时前
一个服务器算分布式吗,分布式需要几个服务器
运维·服务器·分布式
麻芝汤圆1 小时前
使用 MapReduce 进行高效数据清洗:从理论到实践
大数据·linux·服务器·网络·数据库·windows·mapreduce
赋创小助手1 小时前
Gartner预计2025年AI支出达6440亿美元:数据中心与服务器市场的关键驱动与挑战
运维·服务器·人工智能·科技·架构
令狐少侠20111 小时前
Ubuntu 24.04.2 LTS 系统安装python,创建虚拟环境
linux·python·ubuntu
the_nov2 小时前
11.多线程-信号量-线程池
linux·c++
郑梓妍2 小时前
ubuntu改用户权限
服务器·网络·数据库
程序员JerrySUN2 小时前
Linux UART 驱动开发全解析:从原理到实战
linux·运维·驱动开发