防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
防火墙的主要类型
1、过滤防火墙
过滤防火墙,顾名思义,就是在计算机网络中起一个过滤的作用。这种防火墙会根据已经预设好的过滤规则,对在网络中流动的数据包进行过滤行为。如果符合过滤规则的数据包会被放行,如果数据包不满足过滤规则,就会被删除。数据包的过滤规则是基于数据包报审的特征的。防火墙通过检查数据包的源头IP地址,目的IP地址,数据包遵守的协议,端口号等特征来完成。第一代的防火墙就属于过滤防火墙。
2、应用网关防火墙
已经介绍了的过滤防火墙在 OSI七层协议中主要工作在数据链路层和IP层。与之不同的是,应用网关防火墙主要工作在最上层应用层。不仅如此,相比于基于过滤的防火墙来说,应用网关防火墙最大的特点是有一套自己的逻辑分析。基于这个逻辑分析,应用网关服务器在应用层上进行危险数据的过滤,分析内部网络应用层的使用协议,并且对计算机网络内部的所有数据包进行分析,如果数据包没有应用逻辑则不会被放行通过防火墙。
3、服务防火墙
上述的两种防火墙都是应用在计算机网络中来阻挡恶意信息进入用户的电脑的。服务防火墙则有其他的应用场景,服务防火墙主要用于服务器的保护中。在现在的应用软件中,往往需要通过和服务器连接来获得完整的软件体验。所以服务防火墙也就应运而生。服务防火墙用来防止外部网络的恶意信息进入到服务器的网络环境中。
4、监控防火墙
如果说之前介绍的防火墙都是被动防守的话,那么监控防火墙则是不仅仅防守,还会主动出击。一方面监控防火墙可以像传统的防火墙一样,过滤网络中的有害数据。另一方面,监控防火墙可以主动对数据进行分析和测试,得到网络中是否存在外部攻击。这种防火墙对内可以过滤,对外可以监控。从技术上来说,是传统防火墙的重大升级。
5、应用代理类型防火墙
应用代理防火墙主要的工作范围就是在OSI的最高层,位于应用层之上。其主要的特征是可以完全隔离网络通信流,通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙,其他一些防火墙应用效果也较为显著,在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型,这样才可以有效地避免防火墙的外部侵扰等问题的出现。
以上内容参考:百度百科-防火墙、百度百科-防火墙技术
二、主要类型
1、网络层防火墙
网络层防火墙可视为一种 IP 封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。
较新的防火墙能利用封包的多样属性来进行过滤,例如:来源 IP地址、来源端口号、目的 IP 地址或端口号、服务类型(如 HTTP 或是 FTP)。也能经由通信协议、TTL 值、来源的网域名称或网段...等属性来进行过滤。
2、应用层防火墙
应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。
防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法设计。
XML 防火墙是一种新型态的应用层防火墙。
[2] 根据侧重不同,可分为:包过滤型防火墙、应用层网关型防火墙、服务器型防火墙。
3、数据库防火墙
数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。
数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能。
请介绍一下什么是防火墙 它有哪几种分类 它的作用是什么 请通俗易懂的...
防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型:数据包过滤、应用级网关、代理服务。第一、数据包过滤:数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地...
什么是防火墙,防火墙具有哪些优点
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务...
什么是防火墙防火墙的主要功能有哪些
防火墙指隔离在本地网络与外界网络之间的一道防御系统,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。所以它一般连接在核心交换机与外网之间。防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政...
什么是防火墙?
防火墙是根据工作范围及其特征来分类的,分为过滤型防火墙、应用代理类型防火墙及复合型防火墙。1、过滤型防火墙 过滤型防火墙是在网络层与传输层中,可以基于数据源头的地址以及协议类型等标志特征进行分析,确定是否可以通过。在符合防火墙规定标准之下,满足安全性能以及类型才可以进行信息的传递,而一些不安全...
什么是防火墙?根据防火墙应用在网络中的层次不同可以划分为哪几种?
应用层防火墙:它位于应用层,可以理解为监控和控制特定应用服务的访问。例如,它可能会阻止特定的网站或阻止未经授权的文件传输。复合型防火墙:这种防火墙结合了网络层和应用层的功能,提供更全面的安全保护,可以同时检查数据包的网络信息和应用层特性,以实现更严格的访问控制。因此,防火墙的种类和选择取决...
什么是防火墙
防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,通常,防火墙可以保护内部\/私有局域网免受外部攻击,并防止重要数据泄露。它实际上是一种隔离技术。在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够阻止未经...
什么是防火墙?
3. 防火墙的类型:根据部署位置和功能的差异,防火墙可以分为多种类型。软件防火墙运行在特定的计算机或服务器上,保护单一设备的安全;硬件防火墙是物理设备,可以保护整个网络;而云防火墙则部署在云端,为云计算环境提供安全保护。此外,还有状态检测防火墙、包过滤防火墙和应用层网关等多种类型。4. 防火墙...
●试题五什么是防火墙,有哪些类型,比较它们在维护网络安全方面的优缺...
根据防范的方式和侧重点的不同,防火墙可分为三大类:1.数据包过滤 数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择。数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好。它的缺点有两点:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击;数据包的源...
什么叫做防火墙
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。二、防火墙的作用 1、...
什么是防火墙?根据防火墙应用在网络中的层次不同可以划分为哪几种?
防火墙是一种网络安全系统,它用于监控和控制网络之间的通信流量。根据防火墙应用在网络中的层次不同,可以划分为以下几种:1. 包过滤防火墙:这种防火墙工作在网络的较低层,通常是在网络层和传输层。它根据预先设定的规则检查每个数据包的源地址、目标地址、端口号等信息,根据这些信息决定是否允许数据包...
