什么是防火墙?防火墙是一种监视网络流量并检测潜在威胁的安全设备或程序,作为一道保护屏障,它只允许非威胁性流量进入,阻止危险流量进入。 防火墙是client-server模型中网络安全的基础之一,但它们容易受到以下方面的攻击:社会工程攻击(例如,有人窃取密码并进行欺诈)。内部威胁(例如,内网中的某人故意更改防火墙设置)。人为错误(例如,员工忘记打开防火墙或忽略更新通知)。防火墙是如何工作的?企业在网络中设置内联防火墙,作为外部源和受保护系统之间的边界。管理员创建阻塞点,防火墙在阻塞点检查所有进出网络的数据包,包含: 有效负载(实际内容)。标头(有关数据的信息,例如谁发送了数据,发给了谁)。防火墙根据预设规则分析数据包,以区分良性和恶意流量。这些规则集规定了防火墙如何检查以下内容: 源IP和目的IP 地址。有效负载中的内容。数据包协议(例如,连接是否使用 TCP/IP 协议)。应用协议(HTTP、Telnet、FTP、DNS、SSH 等)。表明特定网络攻击的数据模式。 防火墙阻止所有不符合规则的数据包,并将安全数据包路由到预期的接收者。当防火墙阻止流量进入网络时,有两种选择: 默默地放弃请求。向发件人发送error信息。 这两种选择都可以将危险流量排除在网络之外。通常,安全团队更喜欢默默放弃请求以限制信息,以防潜在的黑客测试防火墙的漏洞。 基于部署方式的防火墙类型根据部署方式,可以将防火墙分为三种类型:硬件防火墙、软件防火墙和基于云的防火墙。 软件防火墙软件防火墙(或主机防火墙)直接安装在主机设备上。这种类型的防火墙只保护一台机器(网络终端、台式机、笔记本电脑、服务器等),因此管理员必须在他们想要保护的每台设备上安装一个版本的软件。 由于管理员将软件防火墙附加到特定设备上,因此这些防火墙不可避免地会占用一些系统 RAM 和 CPU,这在某些情况下是一个问题。 软件防火墙的优点:为指定设备提供出色的保护。将各个网络端点彼此隔离。高精度的安全性,管理员可以完全控制允许的程序。随时可用。 软件防火墙的缺点:消耗设备的 CPU、RAM 和存储空间。需要为每个主机设备配置。日常维护既困难又耗时。并非所有设备都与每个防火墙兼容,因此可能必须在同一网络中使用不同的解决方案。硬件防火墙硬件防火墙(或设备防火墙)是一个单独的硬件,用于过滤进出网络的流量。与软件防火墙不同,这些独立设备有自己的资源,不会占用主机设备的任何 CPU 或 RAM。
社会工程攻击(例如,有人窃取密码并进行欺诈)。
内部威胁(例如,内网中的某人故意更改防火墙设置)。
人为错误(例如,员工忘记打开防火墙或忽略更新通知)。
有效负载(实际内容)。
标头(有关数据的信息,例如谁发送了数据,发给了谁)。
源IP和目的IP 地址。
有效负载中的内容。
数据包协议(例如,连接是否使用 TCP/IP 协议)。
应用协议(HTTP、Telnet、FTP、DNS、SSH 等)。
表明特定网络攻击的数据模式。
默默地放弃请求。
向发件人发送error信息。
软件防火墙
为指定设备提供出色的保护。
将各个网络端点彼此隔离。
高精度的安全性,管理员可以完全控制允许的程序。
随时可用。
消耗设备的 CPU、RAM 和存储空间。
需要为每个主机设备配置。
日常维护既困难又耗时。
并非所有设备都与每个防火墙兼容,因此可能必须在同一网络中使用不同的解决方案。
硬件防火墙
服务热线
1391-024-6332
