防火墙是一种协助确保信息安全的设备,它可以依据特定的规则,允许或者禁止传输的数据通过。防火墙可以是一台专属的硬件,也可以是架设在一般硬件上的一套软件。
1 防火墙的功能:
1)访问控制功能。这是防火墙最基本也是最重要的功能,通过允许或禁止特定用户访问特定的资源,保护网络的内部资源和数据。它禁止非授权的访问,识别哪个用户可以访问那种资源。
2)内容控制功能。根据数据内容进行控制。例如防火墙可以从电子邮件中过滤掉垃圾邮件;可以过滤内部用户访问外部服务的图片信息;也可以限制外部访问,使它们只能访问本地WEB服务器中的一部分信息。
3)日志功能。完整记录网络访问情况,包括内外网进出的访问。记录访问是什么时候发生的,进行了什么操作等。
4)集中管理功能。防火墙是一个安全设备,针对不同网络情况和安全需求,需要制定不同的安全策略,然后集中在防火墙上实施,这样管理员就可以很方便的实施安全策略。
2 防火墙的分类:
常见分类标准
1)从软硬件形式上可以分为软件防火墙,硬件防火墙和芯片级防火墙。
2)从防火墙技术上可分为“包过滤型”和“应用代理型”。
3)从防火墙结构上可分为单一主机防火墙,路由器集成式防火墙和分布式防火墙。
4)根据防火墙的应用部署位置可分为边界防火墙,个人防火墙和混合防火墙。
5)根据防火墙性能可分为百兆级防火墙和千兆级防火墙。