文章插图
防火墙概述
“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域 。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离 。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过 。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文 。
为什么需要防火墙?
安全无处不在 。路由器和交换机构建了互联互通的网络,带来便利的同时也带来了安全隐患 。
例如在网络边界,企业有了如下安全诉求:
外部网络安全隔离 内部网络安全管控 内容安全过滤 入侵防御 防病毒什么是防火墙?
在通信领域,防火墙是一种安全设备 。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等 。
防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下灵活部署 。
严格意义上,防火墙还有更多的部署形态,例如桌面型防火墙(盒式防火墙的一种) 。桌面型防火墙适用于小型企业、行业分支、连锁商业机构等场景 。华为盒式防火墙同时支持传统模式和云管理模式 。云管理模式由云端统一管理分支机构的安全接入,支持设备即插即用、业务配置自动化、运维可视化和网络大数据分析 。
防火墙与交换机、路由器功能对比
以园区网为例,交换机作用是接入终端和汇聚内部路由,组建内部互联互通的局域网 。
路由器作用是路由的分发、寻址和转发,构建外部连接网络 。
防火墙作用是流量控制和安全防护,区分和隔离不同安全区域 。
防火墙与路由器转发流程对比
防火墙的转发流程比路由器复杂 。以框式设备为例,硬件上除了接口、LPU(Line Processing Unit)、交换网板等外,防火墙还特有SPU(Service Processing Unit),用于实现防火墙的安全功能 。
防火墙的典型应用场景
DMZ(Demilitarized Zone)起源于军方,是介于严格的军事管制区和松散的公共区域之间的一种有着部分管制的区域 。防火墙设备引用了这一术语,指代一个逻辑上和物理上都与内部网络和外部网络分离的安全区域 。在企业中一般用于服务器的放置 。
数据中心网络一般采用Spine-Leaf架构 。Spine为骨干节点负责流量高速转发,Leaf为叶子节点负责服务器、防火墙或其他设备接入 。Spine-Leaf之间全三层互联 。
防火墙的发展历程
纵观防火墙的发展历史,防火墙经历了从低级到高级、从功能简单到功能复杂的过程 。网络技术的不断发展和新需求的不断提出,推动着防火墙的发展 。
防火墙从包过滤防火墙发展起经历了状态检测、统一威胁管理、NGFW等到AI防火墙,有以下特点:
访问控制越来越精细防护能力越来越强性能越来越高包过滤防火墙
包过滤是指基于五元组对每个数据包进行检测,根据配置的安全策略转发或丢弃数据包 。
包过滤防火墙的基本原理是:通过配置访问控制列表(Access Control List,ACL)实施数据包的过滤 。
包过滤防火墙主要基于数据包中的源/目的IP地址、源/目的端口号、IP 标识和报文传递的方向等信息 。
包过滤防火墙的设计简单,非常易于实现,而且价格便宜 。
包过滤防火墙的缺点主要表现以下几点:
随着ACL复杂度和长度的增加,其过滤性能呈指数下降; 静态的ACL规则难以适应动态的安全要求; 包过滤不检查会话状态也不分析数据,这很容易让黑客蒙混过关 。例如,攻击者可以使用假冒地址进行欺骗,通过把自己主机IP地址设成一个合法主机IP地址,就能很轻易地通过报文过滤器 。状态检测防火墙
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 安全工器具包括哪些
- 最火的聊天赚钱软件app 聊天赚钱软件哪个赚钱多又安全
- 男人缺乏安全感的表现
- 踏板操的安全守则
- 含铅玻璃杯安全吗
- 2021年网络安全宣传周活动主题
- 常用来指导企业安全工作的理论有
- 科学健康饮食的3个原则,夏季食用饮料的安全小常识,春季饮食安全的5个准则
- 东莞请个保姆要多少钱一个月?怎么请个安全保姆? 东莞做饭阿姨一个月多少钱
- 安全带检验周期