目录
一.防火墙的基本概念
定义:是一款具备安全防护功能网络设备
隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护
二.防火墙的基本功能
访问控制攻击防护冗余设计路由、交换日志记录虚拟专网VPNNAT
三.区域隔离
防火墙区域概念: 内部区域
DMZ区域:称为”隔离区”,也称”非军事化区/停火区”
外部区域
四.防火墙的基本类型
网络层防火墙
网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。可以以枚举的方式只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
应用层防火墙
应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。
数据库防火墙
数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。
数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能。
五. 防火墙的发展历史
1.包过滤防火墙(分组过滤防火墙)
最早的防火墙技术之一,功能简单,配置复杂
根据分组包的源、目的地址,端口号及协议类型,标志位确定是否允许分组包通过。
所根据的信息来源于IP、ICMP、TCP、UDP等
最低0.47元/天 解锁文章
扫一扫
3962
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
