【网络安全设备系列】1、防火墙

0x00 前言

最近由于工作原因,需要详细如今各类网络安全设备,所以开了此系列文章,希望通过对每个网络安全设备进行整理总结,来详细了解各类网络安全设备作用功能以及实现原理、部署配置方法等。

0x01 定义 **:**防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。

0x02 主要功能

1、过滤进、出网络的数据

2、防止不安全的协议和服务

3、管理进、出网络的访问行为

4、记录通过防火墙的信息内容

5、对网络攻击进行检测与警告

6、防止外部对内部网络信息的获取

7、提供与外部连接的集中管理

0x03 主要类型

1、网络层防火墙 一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包,其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。

2、应用层防火墙 针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。

(author https://www.cnblogs.com/Shepherdzhao/)

0x04 主动被动:

传统防火墙是主动安全的概念; 因为默认情况下是关闭所有的访问,然后再 通过定制策略去开放允许开放的访问。

0x05 下一代防火墙( NGFW

主要是一款全面应对应用层威胁的高性能防火墙。可以做到智能化主动防御、

应用层数据防泄漏、应用层洞察与控制、威胁防护等特性。 下一代防火墙在一台设备里面集成了传统防火墙、IPS、应用识别、内容过滤等功能既降低了整体网络安全系统的采购投入,又减去了多台设备接入网络带来的部署成本,还

通过应用识别和用户管理等技术降低了管理人员的维护和管理成本。
0x06 使用方式

防火墙部署于单位或企业内部网络的出口位置。

0x07 局限性:

1、 不能防止源于内部的攻击,不提供对内部的保护

2、 不能防病毒

3、 不能根据网络被恶意使用和攻击的情况动态调整自己的策略

4、 本身的防攻击能力不够,容易成为被攻击的首要目标

相关推荐
杭州默安科技4 分钟前
大模型AI Agent的工作原理与安全挑战
人工智能·安全
在野靡生.1 小时前
Ansible(4)—— Playbook
linux·运维·ansible
Linux技术芯1 小时前
Linux内核内存管理 ARM32内核内存布局的详细解析和案例分析
linux
烨鹰1 小时前
戴尔电脑安装Ubuntu双系统
linux·运维·ubuntu
mzak1 小时前
vscode集成deepseek实现辅助编程(银河麒麟系统)【详细自用版】
linux·vscode·编辑器·银河麒麟·deepseek
haoranyyy1 小时前
mac环境中Nginx安装使用 反向代理
linux·服务器·nginx
HX科技1 小时前
Debian系统_主板四个网口1个配置为WAN,3个配置为LAN
linux·运维·网络·debian
kfepiza3 小时前
Debian/Ubuntu的networking的`/etc/network/interfaces`配置文件,如何配置route路由
linux·网络·tcp/ip·ubuntu·debian·ip·tcp
Esun_R3 小时前
使用防火墙与 fail2ban 防止公网服务器被攻击
linux
go_to_hacker3 小时前
AI进行全自动渗透
网络·web安全·网络安全·渗透测试·代码审计