.jpg)
相信很多人都聽說過防火墻,但是對于小白可能不知道防火墻是什么意思,有什么用,本篇文章就帶大家了解一下防火墻。
什么是防火墻?
防火墻是一種網(wǎng)絡(luò)安全設(shè)備,可以是硬件,軟件或兩者都是;它就像是一種物理屏障,用于限制火災(zāi)可能造成的損害那樣,可以設(shè)置虛擬屏障以限制外部或內(nèi)部網(wǎng)絡(luò)攻擊造成的損害。
防火墻一直被認(rèn)為是保護(hù)敏感信息的第一道防線。它們在安全和受控內(nèi)部網(wǎng)絡(luò)之間建立了一道屏障,提供低級網(wǎng)絡(luò)保護(hù),以及重要的日志記錄和審計功能。它能監(jiān)視傳入和傳出的網(wǎng)絡(luò)流量,并根據(jù)一組已定義的安全規(guī)則決定是允許還是阻止特定流量。
防火墻的類型
防火墻的類型包括:代理防火墻,狀態(tài)檢測防火墻,統(tǒng)一威脅管理(UTM)防火墻和下一代防火墻(NGFW),下面我們了解一下:
代理防火墻:
代理防火墻是一種網(wǎng)絡(luò)安全系統(tǒng),它是早期的防火墻設(shè)備類型。它通過過濾應(yīng)用層的消息來保護(hù)網(wǎng)絡(luò)資源,也可以稱為應(yīng)用防火墻或網(wǎng)關(guān)防火墻。??
代理防火墻被認(rèn)為是最安全的防火墻類型,因為它們阻止了與其他系統(tǒng)的直接網(wǎng)絡(luò)聯(lián)系。它能夠檢查整個網(wǎng)絡(luò)數(shù)據(jù)包,而不僅僅是網(wǎng)絡(luò)地址和端口號,也意味著代理防火墻將具有廣泛的日志記錄功能, 這是處理安全事件的安全管理員的寶貴資源。
狀態(tài)檢查防火墻:
現(xiàn)在被認(rèn)為是“傳統(tǒng)”防火墻,狀態(tài)檢查防火墻允許或阻止基于狀態(tài),端口和協(xié)議的流量。它會監(jiān)視從打開連接到關(guān)閉之前的所有活動。過濾決策基于管理員定義的規(guī)則和上下文,這些規(guī)則指的是使用來自先前連接的信息和屬于同一連接的數(shù)據(jù)包。
統(tǒng)一威脅管理(UTM)防火墻:
統(tǒng)一威脅管理(UTM)系統(tǒng)是一種網(wǎng)絡(luò)硬件設(shè)備,虛擬設(shè)備或云服務(wù),通過組合和集成多種安全服務(wù)和功能,以簡化的方式保護(hù)企業(yè)免受安全威脅。
UTM設(shè)備通常被打包為網(wǎng)絡(luò)安全設(shè)備,可以將狀態(tài)檢查防火墻的功能與入侵防御和防病毒相結(jié)合;幫助保護(hù)網(wǎng)絡(luò)免受組合安全威脅,包括同時針對網(wǎng)絡(luò)的不同部分的惡意軟件和攻擊。
下一代防火墻(NGFW):
下一代防火墻(NGFW)是第三代防火墻技術(shù)的一部分,可以在硬件或軟件中實現(xiàn),并且能夠通過在應(yīng)用程序,端口和協(xié)議級別實施安全策略來檢測和阻止復(fù)雜的攻擊。
NGFW可以實現(xiàn)的功能:
1、用戶身份識別和保護(hù)
2、應(yīng)用程序使用,可見性和控制
3、安全加密流量
4、檢測并預(yù)防高級威脅
5、部署靈活性
6、共享威脅情報
.png)
