防火墙概述
防火墙是一种高级访问控制设备,置于不同的 络安全域之间一系列组件的组合,它是不同 络安全域间通信的唯一通道,能根据相关的安全策略控制控制进出 络的访问行为。
防火墙的作用
- 保护内部的 络免受外部Internet恶意的攻击
- 创建安全域
- 加强机构的安全管理策略
防火墙的历程
| 防火墙 | 工作范围 | 判断信息 |
|---|---|---|
| 包过滤 | 络层、传输层(3-4层) | 五元组 |
| 应用代理 | 7层应用层 | 所有应用层的信息包 |
| 状态检测 | 数据链路层、 络层、传输层(2-4层) | IP地址、端口 、TCp标记 |
| 入侵检测系统(IDS) | 2-7层 | 抵御2-7层已知威胁 |
| 入侵防御系统(IPS) | 2-7层 | 能够主动检测和防御 |
| web应用防火墙(WAF) | 应用层(7层) | 用来保护web应用 |
| 防病毒 关(AV) | 2-7层 | 基于 络侧识别病毒文件 |
| 下一代防火墙(NGFW) | (2-7层) | IDS,FW,IPS,AV,WAF |
防火墙的功能
- 访问控制
- 地址转换
- 络环境支持
- 宽带管理功能
- 入侵检测和防御攻击
- 用户认证
- 高可用性
防火墙性能指标
吞吐量 时延 丢包率 背靠背 并发连接数:基于传输层
数据包过滤防火墙
包过滤是一种保安机制,它控制哪些数据包可以进出 络而哪些数据包应被 络拒绝
数据包过滤的安全策略方式
- 源地址
- 目的地址
- 源目端口
- 标志位
- 数据包传送使用的数据包
包过滤软件IPTABLES规则的配置
filter表中进行规则的设置:
有关IPTABLES详细的介绍后面出文介绍
选择防火墙的原则
- 防火墙自身的安全性
只有当防火墙自身设备的安全性完备时,才能为系统提供更安全的访问控制功能 - 考虑特殊的需求
包过滤防火墙的主要功能是进行包的过滤,但也具有其他的功能,例如:IP地址转换,双重DNS,VPN虚拟企业 络,病毒扫描,特殊的控制需求 - 选择原则
- 防火墙需要保护整个 络的安全
- 防火墙必须能弥补其他操作系统的不足
- 防火墙具有不同平台的选择
- 防火墙具有完善的售后服务
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!