1樓:匿名使用者
防火牆是位於內部網和外部網之間的屏障,它按照系統管理員預先定義好的規則來控制資料包的進出。防火牆是系統的第一道防線,其作用是防止非法使用者的進入。
功能:1、防火牆有訪問控制的功能,防火牆能夠通過包過濾機制對網路間的訪問進行控制,它按照網路管理員制定的訪問規則,通過對比資料包中的標識資訊,攔截不符合規則的資料包並將其丟棄。
3、防火牆是審計和記錄inter***使用費用的一個最佳地點,網路管理員可以在此向管理部門提供inter***連線的費用情況,查出潛在的頻寬瓶頸位置,並能夠依據本機構的核算模式提供部門級的計費。
主要型別
1、網路層防火牆
網路層防火牆可視為一種 ip 封包過濾器,運作在底層的tcp/ip協議堆疊上。我們可以以列舉的方式,只允許符合特定規則的封包通過。
其餘的一概禁止穿越防火牆(病毒除外,防火牆不能防止病毒侵入)。這些規則通常可以經由管理員定義或修改,不過某些防火牆裝置可能只能套用內建的規則。
2、應用層防火牆
應用層防火牆是在 tcp/ip 堆疊的「應用層」上運作,您使用瀏覽器時所產生的資料流或是使用 ftp 時的資料流都是屬於這一層。
應用層防火牆可以攔截進出某應用程式的所有封包,並且封鎖其他的封包(通常是直接將封包丟棄)。理論上,這一類的防火牆可以完全阻絕外部的資料流進到受保護的機器裡。
防火牆藉由監測所有的封包並找出不符規則的內容,可以防範電腦蠕蟲或是木馬程式的快速蔓延。不過就實現而言,這個方法既煩且雜(軟體有千千百百種啊),所以大部分的防火牆都不會考慮以這種方法設計。
3、資料庫防火牆
資料庫防火牆是一款基於資料庫協議分析與控制技術的資料庫安全防護系統。基於主動防禦機制,實現資料庫的訪問行為控制、危險操作阻斷、可疑行為審計。
資料庫防火牆通過sql協議分析,根據預定義的禁止和許可策略讓合法的sql操作通過,阻斷非法違規操作,形成資料庫的外圍防禦圈,實現sql危險操作的主動預防、實時審計。
資料庫防火牆面對來自於外部的入侵行為,提供sql注入禁止和資料庫虛擬補丁包功能。
2樓:世玉枝裘婷
(1)網路安全的屏障
防火牆可通過過濾不安全的服務而減低風險,極大地提高內部網路的安全性。由於只有經過選擇並授權允許的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆可以禁止諸如不安全的nfs協議進出受保護的網路,使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。
防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向路徑。防火牆能夠拒絕所有以上型別攻擊的報文,並將情況及時通知防火牆管理員。
(2)強化網路安全策略
通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。
例如,在網路訪問時,一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。
(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆,所以防火牆就不僅能夠製作完整的日誌記錄,而且還能夠提供網路使用的情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集一個網路的使用和誤用情況也是一項非常重要的工作。
這不僅有助於瞭解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊,瞭解防火牆的控制是否充分有效,而且有助於作出網路需求分析和威脅分析。
(4)防止內部資訊的外洩
通過利用防火牆對內部網路的劃分,可實現內部網中重點網段的隔離,限制內部網路中不同部門之間互相訪問,從而保障了網路內部敏感資料的安全。另外,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節,可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務,如finger、dns等。
finger顯示了主機的所有使用者的使用者名稱、真名、最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有使用者在連線上網,這個系統是否在被攻擊時引起注意等等。
防火牆可以同樣阻塞有關內部網路的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。
3樓:伏玉蓉聶念
防火牆主要有以下幾方面功能:
1.建立一個阻塞點
防火牆在一個公司內部網路和外部網路間建立一個檢查點。這種實現要求所有的流量都要通過這個檢查點。一旦這些檢查點清楚地建立,防火牆裝置就可以監視,過濾和檢查所有進來和出去的流量。
這樣一個檢查點,在網路安全行業中稱之為「阻塞點」。通過強制所有進出流量都通過這些檢查點,網路管理員可以集中在較少的地方來實現安全目的。如果沒有這樣一個供監視和控制資訊的點,系統或安全管理員則要在大量的地方來進行監測。
2.隔離不同網路,防止內部資訊的外洩
這是防火牆的最基本功能,它通過隔離內、外部網路來確保內部網路的安全。也限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。企業祕密是大家普遍非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。
使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。finger顯示了主機的所有使用者的註冊名、真名,最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所截獲,攻擊者通過所獲取的資訊可以知道一個系統使用的頻繁程度,這個系統是否有使用者正在連線上網等資訊。
防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。
3.強化網路安全策略
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。各種安全措施的有機結合,更能有效地對網路安全效能起到加強作用。
4.有效地審計和記錄內、外部網路上的活動
防火牆可以對內、外部網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並進行日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。
這為網路管理人員提供非常重要的安全管理資訊,可以使管理員清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。
防火牆的主要功能是什麼?
4樓:
1、強化網路安全策略
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。
例如在網路訪問時,一次一密口令系統和其它的身份認證系統完可以不必分散在各個主機上,而集中在防火牆一身上。
2、監控網路存取和訪問
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。
另外,收集一個網路的使用和誤用情況也是非常重要的。首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
3、防止內部資訊的外洩
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。
再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。
finger顯示了主機的所有使用者的註冊名、真名,最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所獲悉。
攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有使用者正在連線上網,這個系統是否在被攻擊時引起注意等等。防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。
4、實現資料庫安全的實時防護
資料庫防火牆通過sql 協議分析,根據預定義的禁止和許可策略讓合法的sql 操作通過,阻斷非法違規操作,形成資料庫的外圍防禦圈,實現sql 危險操作的主動預防、實時審計。資料庫防火牆面對來自於外部的入侵行為,提供sql 注入禁止和資料庫虛擬補丁包功能。
5、其他功能
除了安全作用,防火牆還支援具有inter***服務特性的企業內部網路技術體系vpn(虛擬專用網)。防火牆的英文名為「firewall」,它是目前一種最重要的網路防護裝置。從專業角度講,防火牆是位於兩個(或多個)網路間,實施網路之間訪問控制的一組元件集合。
5樓:迪普科技
防火牆作為訪問控制裝置,主要工作在osi模型的三四層。防火牆主要基於ip報文進行檢測,對埠進行限制。產品設計無需理解http等應用層協議,所以也就決定了防火牆無法對http通訊進行輸入驗證或者規則分析。
而絕大部分的**惡意攻擊都是偽裝成http請求,專門從80及443埠順利滲透防火牆的防禦。
當然除了傳統的防火牆之外,還有一些定位比較綜合,功能豐富的防火牆,這些防火牆具備一定的應用層防護能力,可以根據tcp會話異常性及攻擊特徵阻止攻擊,通過ip拆分檢測也能夠判斷隱藏在資料包中的攻擊。但是從根本上講防火牆仍無法理解http會話,難以應對諸如sql注入、cookie劫持、跨站指令碼等應用層攻擊。
6樓:匿名使用者
防火牆主要有以下幾方面功能:
1. 建立一個阻塞點
防火牆在一個公司內部網路和外部網路間建立一個檢查點。這種實現要求所有的流量都要通過這個檢查點。一旦這些檢查點清楚地建立,防火牆裝置就可以監視,過濾和檢查所有進來和出去的流量。
這樣一個檢查點,在網路安全行業中稱之為「阻塞點」。通過強制所有進出流量都通過這些檢查點,網路管理員可以集中在較少的地方來實現安全目的。如果沒有這樣一個供監視和控制資訊的點,系統或安全管理員則要在大量的地方來進行監測。
2. 隔離不同網路,防止內部資訊的外洩
這是防火牆的最基本功能,它通過隔離內、外部網路來確保內部網路的安全。也限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。企業祕密是大家普遍非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。
使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。finger顯示了主機的所有使用者的註冊名、真名,最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所截獲,攻擊者通過所獲取的資訊可以知道一個系統使用的頻繁程度,這個系統是否有使用者正在連線上網等資訊。
防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。
3. 強化網路安全策略
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。各種安全措施的有機結合,更能有效地對網路安全效能起到加強作用。
4. 有效地審計和記錄內、外部網路上的活動
防火牆可以對內、外部網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並進行日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。
這為網路管理人員提供非常重要的安全管理資訊,可以使管理員清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。
何為防火牆混合模式,防火牆 防火牆模式,路由模式有什麼區別?
secpath防火牆混合模式典型配置 1 組網需求 組網圖中需要三臺pc,pc1在trust區域作為client pc2處於dmz區域,其ip地址與pc1在同一網段,pc3位於untrust區域,為外部網路。g0 0介面和g1 0介面屬於同一個橋組bridge1,要求三者可以互訪。2 組網圖 3 配...
防火牆的問題,什麼叫防火牆
windows自帶的放火牆就是比較簡單,沒有其他的人性化,對於安全,如果設的好都是一樣的。不過其他放火牆設定選項多,更容易上手,且預設就已經設定了一些常見保護,不過會更費資源。什麼叫防火牆 簡單的說,防火牆防的是外網對內網的攻擊。內網的攻擊防火牆是無能為力的。防火牆。防火牆原是建築物大廈設計來防止火...
瑞星防火牆和費爾防火牆哪個好,瑞星防火牆和江民防火牆哪個好
防火牆就用zonealarm zonealarmpro v5.5.114 oem豪華中文零售版 序列號 lmltk xt5rc xhvml roe4w 我建議裝這個版本 瑞星個人防火牆針對網際網路上大量出現的惡意病毒 掛馬 和釣魚 等,瑞星 智慧雲安全 系統可自動收集 分析 處理,完美阻截木馬攻擊 ...