防火墻是什么

防火墻是什么

　　為了防止黑客入侵，企業內部網在接入Internet時必須構筑一道安全的“護城河”，通過“護城河”將內部網保護起來，這個“護城河”就是防火墻，下面是防火墻的詳細知識，希望學習啦小編整理的對你有用，歡迎閱讀：

　　防火墻的詳細知識：

　　(1)防火墻的概念

　　為了防止黑客入侵，企業內部網在接入Internet時必須構筑一道安全的“護城河”，通過“護城河”將內部網保護起來，這個“護城河”就是防火墻

　　防火墻的英文名稱"Fire Wall",它是目前最重要的網絡保護設備之一

　　Windows系統都有一個自帶的防火墻，通過啟用Windows防火墻，可以有效地攔截外界對系統的非法訪問和入侵，提高計算機系統的安全，如下圖：

　　(2)防火墻的主要功能

　　強化安全策略

　　限制用戶的對內、對外訪問

　　記錄用戶的上網活動

　　監視局域網用戶的上網行為

　　隱藏網絡拓撲

　　隱藏內部網絡

　　緩解公共IP地址短缺矛盾

　　檢查安全策略

　　過濾不安全服務，提高網絡安全性

　　(3)防火墻的分類

　　1、按防火墻的功能分類

　　包過濾型防火墻

　　硬件防火墻，包過濾技術是防火墻最傳統、最基本的技術

　　它工作在OSI(Open System Interconnection)參考模型的網絡層

　　它根據數據包頭源地址、目的地址、端口號和協議類型等標志來確定是否允許數據包通過

　　應用代理型防火墻

　　軟件防火墻，它工作在OSI的最高層，即應用層

　　使用這種防火墻，可以實施較強的數據流監控、過濾、記錄和報告功能

　　狀態檢測型防火墻

　　硬件防火墻，該防火墻是由包過濾型防火墻發展而來的

　　它可以動態地根據實際應用需求，自動生成或刪除相應的包過濾規則，而無需管理員手動干預

　　這種防火墻不但能夠根據包的源地址、目標地址、協議類型、源端口、目標端口等數據包進行控制，而且能夠記錄通過防火墻的連接狀態，直接對包里的數據進行處理

　　2、按防火墻的軟硬件形式分類

　　軟件防火墻

　　軟件防火墻運行于特定的計算機上，需要預先安裝的操作系統的支持，一般來說這臺計算機就是整個網絡的網關

　　軟件防火墻就像其他的軟件產口一樣，需要先在計算機上安裝并運行配置后才可以使用，如微軟的TMG防火墻

　　硬件防火墻

　　硬件防火墻使用專用芯片處理網絡數據包，CPU只做管理使用

　　采用專門的操作系統平臺，從而避免了通用操作系統的安全性漏洞，如Cisco Asa防火墻

　　(4)、常用的風款防火墻

　　1、NetScreen 系列防火墻

　　集成了防火墻、PN、入侵檢測和流量管理功能 (如圖)

　　2、Cisco ASA 5500系列防火墻

　　提供了豐富的應用安全、網絡控制、 PN等功能 (如圖)

　　3、天融信防火墻

　　集成了防火墻、防病毒、入侵檢測、PN等功能(如圖)

　　4、TMG防火墻(軟件防火墻)

　　TMG屬于微軟Forefront產品系列中的一款，主要負責網絡邊緣范圍的安全防范與保護，可以與活動目錄、NAP等進行完美的集成，實現更加全面、便捷的安全管控。

　　除了具有傳統防火墻的主要功能之外，它還具有以下功能。

　　完美支持64位內存尋址

　　不受4G內存的尋址限制，在內存讀寫及管理方面得到極大的性能提升。

　　Web反病毒與過濾

　　通過URL篩選、惡意軟件檢查、HTTS檢查等方式對Web訪問進行檢查，將病毒、間諜軟件等拒之門外。

　　緩存

　　對于需要處理大量Web流量的企業，通過緩存功能，可以大大提升用戶的上網速度，降低帶寬成本