❶ 網路防火牆是指什麼
防火牆(Firewall)是指一個由軟體或硬體設備組合而成,處於企業或網路群體電腦與外界通道之間,用來加強網際網路與內部網之間安全防範的一個或一組系統。它控制網路內外的信息交流,提供接入控制和審查跟蹤,是一種訪問控制機制。
一般防火牆具備以下特點:
廣泛的服務支持。通過將動態的、應用層的過濾能力和認證相結合,可實現WWW瀏覽、HTIP服務、FIP服務等;通過對專用數據的加密支持,保證通過Internet進行的虛擬專用網商務活動不受破壞;客戶端認證只允許指定的用戶訪問內部網路或選擇服務,是企業本地網與分支機構、商業夥伴和移動用戶間安全通信的附加部分;反欺騙。欺騙是從外部獲取網路訪問權的常用手段,它使數據包好象來自網路內部。防火牆能監視這樣的數據包並能扔掉它們。
防火牆的設置有兩條原則:一是「凡是未被准許的就是禁止的」。另一條策略與此正好相反,它堅持「凡是未被禁止的就是允許的」。防火牆先是轉發所有的信息,起初這堵牆幾乎不起作用,如同虛設;然後再逐項剔除有害的內容,被禁止的內容越多,防火牆的作用就越大。在此策略下,網路的靈活性得到完整地保留。但是就怕漏過的信息太多,使安全風險加大,並且網路管理者往往疲於奔命,工作量增大。
正因為安全領域中有許多變動的因素,所以安全策略的制定不應建立在靜態的基礎上。在制定防火牆安全規則時,應符合「可適應性的安全管理」模型的原則,即:
安全=風險分析+執行策略+系統實施+漏洞監測+實時響應從而滿足綜合性與整體性相結合的要求。
現有的防火牆技術主要有兩大類:數據包過濾技術和代理服務技術。第一類是數據包過濾技術(PacketFilter)。它是在網路層對數據包實施有選擇的放行。第二類是代理服務技術(ProXyService)。這是一種基於代理伺服器的防火牆技術,通常由兩部分構成--客戶與代理伺服器連接,代理伺服器再與外部伺服器連接,而內部網路與外部網路之間沒有直接的連接關系。
防火牆是有其局限性的:
防火牆不能防止繞過防火牆的攻擊。比如,一個企業內聯網設置了防火牆,但是該網路的一個用戶基於某種理由另外直接與網路的服務提供商連接,繞過了企業內聯網的保護,為該網留下了一個供人攻擊的後門,成了一個潛在的安全隱患。
防火牆經不起人為因素的攻擊。由於防火牆對網路安全實施單點挖掘,因此可能受到黑客們的攻擊。像企業內聯網由於管理原因造成的人為破壞,防火牆是無能為力的。
防火牆不能保證數據的秘密性,不能對數據進行鑒別,也不能保證網路不受病毒的攻擊。任何防火牆不可能對通過的數據流中每一個文件進行掃描檢查病毒。
目前市場上很多流行的安全設備都屬於靜態安全技術范疇,如防火牆和系統外殼等外圍保護設備。外圍保護設備針對的是來自系統外部的攻擊,一旦外部侵入者進入了系統,他們便不受任何阻擋。認證手段也與此類似,一旦侵入者騙過了認證系統,那麼侵入者便成為系統的內部人員。傳統防火牆的缺點在於無法做到安全與速度同步提高,一旦考慮到安全因素而對網路數據流量進行深入檢測和分析,那麼網路傳輸速度勢必受到影響。
靜態安全技術的缺點是需要人工來實施和維護,不能主動跟蹤侵入者。傳統的防火牆產品就是典型的這類產品。其高昂的維護費用和對網路性能的影響,任何人都無法迴避。系統管理員需要專門的安全分析軟體和技術來確定防火牆是否受到攻擊。
針對靜態安全技術的不足,許多世界網路安全和管理專家都提出了各自的解決方案,如NAI為傳統的防火牆技術做出了重要的補充和強化,其最新的防火牆系統GauntletFirewa113.0forwindowsNT包含了NAI技術專家多年來的研究成果「自適應代理技術」等。
❷ 什麼是防火牆
防火牆(英語:Firewall)是通過有機結合各類用於安全管理與篩選的軟體和硬體設備,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。
基本定義:防火牆是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術,隔離技術。越來越多地應用於專用網路與公用網路的互聯環境之中,尤其以接入Internet網路為最甚。
功能:防火牆主要是藉助硬體和軟體的作用於內部和外部網路的環境間產生一種保護的屏障,從而實現對計算機不安全網路因素的阻斷。只有在防火牆同意情況下,用戶才能夠進入計算機內,如果不同意就會被阻擋於外,防火牆技術的警報功能十分強大,在外部的用戶要進入到計算機內時,防火牆就會迅速的發出相應的警報,並提醒用戶的行為,並進行自我的判斷來決定是否允許外部的用戶進入到內部,只要是在網路環境內的用戶,這種防火牆都能夠進行有效的查詢,同時把查到信息朝用戶進行顯示,然後用戶需要按照自身需要對防火牆實施相應設置,對不允許的用戶行為進行阻斷。通過防火牆還能夠對信息數據的流量實施有效查看,並且還能夠對數據信息的上傳和下載速度進行掌握,便於用戶對計算機使用的情況具有良好的控制判斷,計算機的內部情況也可以通過這種防火牆進行查看,還具有啟動與關閉程序的功能,而計算機系統的內部中具有的日誌功能,其實也是防火牆對計算機的內部系統實時安全情況與每日流量情況進行的總結和整理。
❸ 網路防火牆是什麼意思
防火牆也被稱為防護牆,它是一種位於內部網路與外部網路之間的網路安全系統,可以將內部網路和外部網路隔離。
通常,防火牆可以保護內部/私有區域網免受外部攻擊,並防止重要數據泄露。在沒有防火牆的情況下,路由器會在內部網路和外部網路之間盲目傳遞流量且沒有過濾機制,而防火牆不僅能夠監控流量,還能夠阻止未經授權的流量。
簡介
在網路中,所謂「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的人和數據進入你的網路。
同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。換句話說,如果不通過防火牆,公司內部的人就無法訪問Internet,Internet上的人也無法和公司內部的人進行通信。
❹ 什麼是防火牆
防火牆(Firewall)是指在本地網路與外界網路之間的一道防禦系統,是這一類防範措施總稱。防火牆是在兩個網路通信時執行的一種訪問控制尺度,它能允許「被同意」的人和數據進入你的網路,同時將「不被同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。互聯網上的防火牆是一種非常有效的網路安全模型,通過它可以使企業內部區域網與Internet之間或者與其他外部網路互相隔離、限制網路互訪,從而達到保護內部網路目的。
概述
以「防火牆」這個來自建築行業的名稱,來命名計算機網路的安全防護系統,顯得非常恰當,因為兩者之間有許多相似之處。首先,從建築學來說,防火牆必須用磚石材料、鋼筋混凝土等非可燃材料建造,並且應直接砌築在建築物基礎或鋼筋混凝土的框架樑上。如開門窗時,必須用非燃燒體的防火門窗,以切斷一切燃燒體。而在計算機系統上,防
火牆本身需要具有較高的抗攻擊能力,應設置於系統和網路協議的底層,訪問與被訪問的埠必須設置嚴格的訪問規則,以切斷一切規則以外的網路連接。其次,在建築學上,建築物的防火安全性,是由各相關專業和相應設備共同保證的。而在計算機系統上,防火牆的安全防護性能是由防火牆、用戶設置的規則和計算機系統本身共同保證的。另外在建築學上,原有的材料和布置的變化,將使防火牆失去作用,隨著時間的推移,一些經過阻燃處理的材料,其阻燃性也逐步喪失。在計算機系統上也是如此,計算機系統網路的變化,系統軟硬體環境的變化,也將使防火牆失去作用,而隨著時間的推移,防火牆原有的安全防護技術開始落後,防護功能也就慢慢地減弱了。它是根據訪問安全策略對兩個或者更多網路之間的通信進行限制的軟體或硬體。
功能
防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
為什麼使用防火牆
防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。你可以將防火牆配置成許多不同保護級別。高級別的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
類型
正在載入防火牆
防火牆有不同類型。一個防火牆可以是硬體自身的一部分,你可以將網際網路連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網路中所有計算機的代理和防火牆。最後,直接連在網際網路的機器可以使用個人防火牆。
從防火牆的軟、硬體形式來分的話,防火牆可以分為軟體防火牆和硬體防火牆以及晶元級防火牆。
(1) 軟體防火牆
軟體防火牆運行於特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說這台計算機就是整個網路的網關。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。例如Sygate Fireware、天網防火牆等。
(2) 硬體防火牆
硬體防火牆基於硬體平台的網路防預系統,與晶元級防火牆相比並不需要專門的硬體。目前市場上大多數防火牆都是這種硬體防火牆,他們基於PC架構。
(3) 晶元級防火牆
晶元級防火牆基於專門的硬體平台,沒有操作系統。專有的ASIC晶元促使它們比其他種類的防火牆速度更快,處理能力更強,性能更高。例如NetScreen、FortiNet、Cisco等。這類防火牆由於是專用OS(操作系統),防火牆本身的漏洞比較少,不過價格相對比較高昂。
從防火牆的技術來分的話,防火牆可以分為包過濾型、應用代理型
(1) 包過濾(Packet filtering)型
包過濾型防火牆工作在OSI網路參考模型的網路層和傳輸層,它根據數據包頭源地址,目的地址、埠號和協議類型等標志確定是否允許通過。只有滿足過濾條件的數據包才被轉發到相應的目的地,其餘數據包則從數據流中被丟棄。
(2) 應用代理(Application Proxy)型
應用代理型防火牆是工作在OSI的最高層,即應用層。其特點是完全「阻隔」了網路通信流,通過對每種應用服務編制專門的代理程序,實現監視和控制應用層通信流的作用。
目前防火牆已經在Internet上得到了廣泛的應用。但是,防火牆並不能解決所有的網路安全問題,而只是網路安全政策和策略中的一個組成部分,但了解防火牆技術並學會在實際操作中應用防火牆技術,對於維護網路安全具有非常重要的意義。
功能
防火牆是網路安全的屏障
正在載入防火牆
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的NFS
❺ 什麼是防火牆
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障,是一種獲取安全性方法的形象說法。
它是一種計算機硬體和軟體的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。
防火牆就是一個位山櫻神於計算機和它所連接的網路之間的軟體或硬體。該計算機流入流出的所有網路通信均要經過此防火牆。
在網路中,所謂逗虧「防火牆」,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你「同意」的頌祥人和數據進入你的網路,同時將你「不同意」的人和數據拒之門外,最大限度地阻止網路中的黑客來訪問你的網路。
功能
防火牆技術的功能主要在於及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題,其中處理措施包括隔離與保護,同時可對計算機網路安全當中的各項操作實施記錄與檢測,以確保計算機網路運行的安全性,保障用戶資料與信息的完整性,為用戶提供更好、更安全的計算機網路使用體驗。