什麼是防火牆
防火牆在計算機術語中是一種用來隔離兩個或多個網路的軟硬體一體的網路設備。它位於多個網路的連接處,如本地網與廣域網的連接處等網路位置,通過安全策略控制網路之間的數據流向及數據包是否放行、阻斷或丟棄。
防火牆的發展歷程
防火牆的發展歷程:在總結這一段的時候我從網上搜索了一下,發現對於防火牆的發展的說法有好幾種,但是基本路線是一致的,我更認可的這種也是我之前工作中經常遇到的一種:
第一代防火牆:包過濾防火牆
第二代防火牆:應用代理防火牆
第三代防火牆:狀態檢測防火牆
第四代防火牆:統一威脅管理(UTM)
第五代防火牆:下一代防火牆
防火牆技術
包過濾防火牆:通過制定ACL(訪問控制列表)對數據包的五元組(源IP、目的IP、源埠號、目的埠號、協議號)進行過濾,符合放行策略的數據包允許通過,其他的數據包不允許通過設備,是工作在OSI模型的三層及四層。
應用代理防火牆:通過部署在網路出口處,代理網路內的客戶端執行應用層數據連接,提供代理服務,是工作在OSI模型的七層應用層。
狀態檢測防火牆:狀態檢測防火牆在包過濾防火牆的基礎之上增加了會話機制,通過建立動態的會話機制,要比包過濾防火牆速度更快,安全性更高。當數據包經過設備時,設備通過分析數據包的五元組並建立會話表,該會話的後續數據包到達設備後就可以直接放行通過,當會話結束後刪除會話。
統一威脅管理:在狀態檢測防火牆的基礎之上,集成了VPN、防病毒、入侵檢測等功能,由於其集成功能更多,若開啟全部功能對其硬體性能也帶來很高的要求。
下一代防火牆:下一代防火牆是目前市面上的主流防火牆,它在之前防火牆的基礎上通過防火牆策略匹配、建立會話表、識別應用、內容檢測等功能,在提高安全性的同時降低了設備的性能要求,同時也集成了VPN,防病毒、入侵檢測等功能。
防火牆部署模式
防火牆的部署模式有路由模式、透明模式、混合模式。
路由模式:防火牆在出口處部署,除安全防護功能外,還充當路由角色,在出口配置NAT功能。
透明模式:防火牆串聯部署於網路出口或者DMZ區域,設備工作在二層模式,根據MAC地址表進行數據轉發,同時還具有防火牆的包過濾、檢測等安全功能。
混合模式:防火牆根據業務需求及埠的劃分同時具備路由模式和透明模式的兩種工作模式進行部署。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/220469.html
微信掃一掃 
支付寶掃一掃 
