关于防火墙的基础知识的整理汇总

    多一份网络防护技能
    多一份信息安全保障
    防火墙大家一定不陌生，所谓防火墙就是由软硬件设备组合而成。存在于在内外网之间、专用网和公共网之间的边界上，形成的一道保护屏障，是一种获取安全性的方法。利用软硬件结合在Internet与Intranet之间建立安全网关，来保护内部网络避免遭受非法侵入。
    防火墙由四个主要部分组成：服务访问规则，验证工具，包过滤和应用网关，为所有计算机的所有输入和输出的网络流量和数据包通过防火墙。

一、基本特征
    1、 内部和外部网络之间的所有网络数据流都必须通过防火墙
    2、只有符合安全策略的数据流的数据才能通过防火墙
    3、防火墙本身应该能非常强的抵抗攻击和免疫力
    4、应用层防火墙应该需要具备更精细的防护能力
    5、数据库防火墙应该具备针对数据库恶意攻击的阻断能力
二、主要优点
    1、防火墙具有强化安全策略的能力。
    2、防火墙可以有效对Internet上的活动进行记录。
    3、防火墙具有限制用户点暴露的能力，可用于将网络中的网段分开，有效防止其中一个网段问题影响其他网段。
    4、防火墙是一个检查站，所有数据输入输出的信息技术都必须通过网络防火墙的检查，确认安全管理才能通过，可疑的访问全都会被拒绝于门外。
三、基本功能
    1.过滤进出网络的数据
    2.管理系统用户进出访问网络的行为
    3.封堵禁止的业务
    4.通过防火墙记录所有信息内容和活动
    5.网络攻击检测和告警
四、防火墙的分类
    按照防火墙的实施防火墙分为以下几类：
    1、包过滤防火墙：包过滤防火墙是比较简单，但缺乏弹性。 并且数据包过滤防火墙需要在每个数据包通过时进行策略检查，一旦过多的策略会导致性能的急剧下降。
    2、代理型防火墙：安全性高，但开发成本高，如果每个应用程序开发代理服务，那么它是很难做到的，所以企业代理型防火墙需要我们针对某些业务发展应用，不适合很丰富的业务。
    3、状态检测防火墙：属于高级通信过滤，在状态检测防火墙中，会维护着一个会话表项。通过Session表项就能判断连接是否合法访问，现在主流的防火墙产品多为状态检测防火墙。
 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！