什么是防火墙及其工作原理?

今天,防火墙被描述为安全和网络的主要组成部分。防火墙提供了许多不同的操作和特性。在过去,防火墙只是用来阻止或允许一些端口和管理NAT。现在有很多不同的威胁,防火墙被用来检测和阻止这些威胁。

国行罗技G502无线版游戏鼠标宏RGB电竞专用双模可充电25600dpi
| 月销量227件
券后449-5=444元
原价¥1499

淘口令:

¥DCe9XqnwrzQ¥
 

防火墙特性和功能

今天,现代防火墙提供了许多不同的功能,主要与安全性有关。目前,一个典型的企业防火墙将至少具有或可以提供以下特性。

  • 数据包过滤
  • 港口管理
  • 网络地址转换(NAT)
  • 应用程序网关
  • Web应用程序防火墙(WAF)
  • 入侵防御系统(IPS)
  • 深度包检查(DPI)
  • SSL/TLS终端
  • 沙箱

数据包过滤

典型的防火墙可以根据包的不同值过滤包。出于性能和安全原因,这可能非常有用。可以根据以下属性过滤数据包。

  • TCP源端口
  • TCP目标端口
  • IP源地址
  • IP目标地址
  • UDP源端口
  • UDP目标端口
  • 数据包控制标志
  • IP数据包大小

港口管理

从一开始,所有防火墙主要用于允许或阻止不同的端口和网络接口。防火墙可以作为局域网和因特网之间的中间控制器。防火墙也可以在不同的局域网段之间用于不同的安全级别。我们可以启用对给定端口的访问,例如web应用程序或服务使用的80或443 HTTP和HTTPS端口。我们还将禁用从Internet到局域网的所有访问。

相关文章: Linux“X11连接因错误身份验证而被拒绝”的错误及解决方法

网络地址转换(NAT)

网络地址转换或端口地址转换是一个非常有用和强大的功能,用于根据我们的配置管理端口和IP地址。我们可以提供从8080到Internet的web服务,但是这个web服务可以在我们服务器内部的端口80上运行。

应用程序网关

目前,最危险的攻击之一是来自web的各种技术,如社会工程、驾车下载、网络钓鱼、web浏览器攻击、XSS等。我们通常使用应用程序网关来防止对内部用户的基于web的攻击。企业防火墙通常作为额外的许可证提供应用程序网关功能。

Web应用防火墙

由于Web是一个非常严重的攻击向量,我们必须保护和保护我们的Web服务器、Web应用程序和Web服务。Web应用防火墙位于WAN或Internet和我们的Web应用服务器之间。对Web应用程序的每个请求都将根据请求属性进行过滤、允许或阻止。特别是web应用防火墙可以阻止和防止SQL注入、目录遍历、暴力等web应用攻击。

入侵防御系统(IPS)

防火墙通常识别并阻止已知的和基本的攻击类型。今天,世界上有许多不同的、复杂的、高级的攻击类型,防火墙无法识别这些类型。入侵防御系统(IPS)提供了先进的特征、技术、特征、启发式方法,以识别先进的攻击。

深度包检查(DPI)

TCP、UDP、IP、OSPF、以太网等网络数据包通过网络传输。如果我们想完全控制网络,我们需要相应地检查这些包和过滤器。深度包检查(Deep Packet Inspection,DPI)是一种提供有关网络协议和包的详细信息和控制的技术。

相关文章: 如何使用IP释放和续订在Windows中释放和续订IP地址

SSL/TLS终端

SSL/TLS是一种非常流行的协议,用于对网站进行身份验证,并通过对流量进行加密来确保安全。它会给不透明的网络流量带来一些困难。SSL/TLS终端用于以一种时尚的方式检查SSL/TLS加密的流量,而不会破坏客户端的安全性。SSL/TLS将终止防火墙中的流量,并与其他部分创建新的SSL/TSL会话,这意味着web流量将以加密方式传输。

下一代防火墙

什么是下一代防火墙?实际上,我们已经定义了一个具有以上特性的下一代防火墙。NGN防火墙可以根据其功能和许可证提供以下特性。

  • SSL/TLS终端
  • 深包检查
  • 入侵防御系统
  • Web应用防火墙
  • 应用程序网关
  • 负载平衡器
© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享