【网络安全设备系列】1、防火墙

0x00 前言

最近由于工作原因,需要详细如今各类网络安全设备,所以开了此系列文章,希望通过对每个网络安全设备进行整理总结,来详细了解各类网络安全设备作用功能以及实现原理、部署配置方法等。

0x01 定义 **:**防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。

0x02 主要功能

1、过滤进、出网络的数据

2、防止不安全的协议和服务

3、管理进、出网络的访问行为

4、记录通过防火墙的信息内容

5、对网络攻击进行检测与警告

6、防止外部对内部网络信息的获取

7、提供与外部连接的集中管理

0x03 主要类型

1、网络层防火墙 一般是基于源地址和目的地址、应用、协议以及每个IP包的端口来作出通过与否的判断。防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包,其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。

2、应用层防火墙 针对特别的网络应用服务协议即数据过滤协议,并且能够对数据包分析并形成相关的报告。

0x04 主动被动:

传统防火墙是主动安全的概念; 因为默认情况下是关闭所有的访问,然后再 通过定制策略去开放允许开放的访问。

0x05 下一代防火墙( NGFW

主要是一款全面应对应用层威胁的高性能防火墙。可以做到智能化主动防御、

应用层数据防泄漏、应用层洞察与控制、威胁防护等特性。 下一代防火墙在一台设备里面集成了传统防火墙、IPS、应用识别、内容过滤等功能既降低了整体网络安全系统的采购投入,又减去了多台设备接入网络带来的部署成本,还

通过应用识别和用户管理等技术降低了管理人员的维护和管理成本。
0x06 使用方式

防火墙部署于单位或企业内部网络的出口位置。

0x07 局限性:

1、 不能防止源于内部的攻击,不提供对内部的保护

2、 不能防病毒

3、 不能根据网络被恶意使用和攻击的情况动态调整自己的策略

4、 本身的防攻击能力不够,容易成为被攻击的首要目标

相关推荐
fei_sun20 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影20 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
chengbei1221 小时前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
Let's Chat Coding21 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
anbingsoft121 天前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
fei_sun1 天前
虚拟局域网VLAN
网络
烤代码的吐司君1 天前
Redis IO 多路复用原理与引入原因深度解析
数据库·redis·php
技术不好的崎鸣同学1 天前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
鹏易灵1 天前
C++——8.移动语义初探(移动构造、移动赋值)
开发语言·c++·php
Web极客码1 天前
跨国网络抖动下的 AI 爬虫流调优:我如何用 Claude 打造“智能退避”资讯清洗管道
网络·人工智能·爬虫