防火墙(Firewall)是指一个由软件或硬件设备组合而成,处于企业或网络群体电脑与外界通道之间,用来加强因特网与内部网之间安全防范的一个或一组系统。它控制网络内外的信息交流,提供接入控制和审查跟踪,是一种访问控制机制。
一般防火墙具备以下特点:
广泛的服务支持。通过将动态的、应用层的过滤能力和认证相结合,可实现WWW浏览、HTIP服务、FIP服务等;通过对专用数据的加密支持,保证通过Internet进行的虚拟专用网商务活动不受破坏;客户端认证只允许指定的用户访问内部网络或选择服务,是企业本地网与分支机构、商业伙伴和移动用户间安全通信的附加部分;反欺骗。欺骗是从外部获取网络访问权的常用手段,它使数据包好象来自网络内部。防火墙能监视这样的数据包并能扔掉它们。
防火墙的设置有两条原则:一是“凡是未被准许的就是禁止的”。另一条策略与此正好相反,它坚持“凡是未被禁止的就是允许的”。防火墙先是转发所有的信息,起初这堵墙几乎不起作用,如同虚设;然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。在此策略下,网络的灵活性得到完整地保留。但是就怕漏过的信息太多,使安全风险加大,并且网络管理者往往疲于奔命,工作量增大。
正因为安全领域中有许多变动的因素,所以安全策略的制定不应建立在静态的基础上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:
安全=风险分析+执行策略+系统实施+漏洞监测+实时响应从而满足综合性与整体性相结合的要求。
现有的防火墙技术主要有两大类:数据包过滤技术和代理服务技术。第一类是数据包过滤技术(PacketFilter)。它是在网络层对数据包实施有选择的放行。第二类是代理服务技术(ProXyService)。这是一种基于代理服务器的防火墙技术,通常由两部分构成--客户与代理服务器连接,代理服务器再与外部服务器连接,而内部网络与外部网络之间没有直接的连接关系。
防火墙是有其局限性的:
防火墙不能防止绕过防火墙的攻击。比如,一个企业内联网设置了防火墙,但是该网络的一个用户基于某种理由另外直接与网络的服务提供商连接,绕过了企业内联网的保护,为该网留下了一个供人攻击的后门,成了一个潜在的安全隐患。
防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点挖掘,因此可能受到黑客们的攻击。像企业内联网由于管理原因造成的人为破坏,防火墙是无能为力的。
防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。任何防火墙不可能对通过的数据流中每一个文件进行扫描检查病毒。
目前市场上很多流行的安全设备都属于静态安全技术范畴,如防火墙和系统外壳等外围保护设备。外围保护设备针对的是来自系统外部的攻击,一旦外部侵入者进入了系统,他们便不受任何阻挡。认证手段也与此类似,一旦侵入者骗过了认证系统,那么侵入者便成为系统的内部人员。传统防火墙的缺点在于无法做到安全与速度同步提高,一旦考虑到安全因素而对网络数据流量进行深入检测和分析,那么网络传输速度势必受到影响。
静态安全技术的缺点是需要人工来实施和维护,不能主动跟踪侵入者。传统的防火墙产品就是典型的这类产品。其高昂的维护费用和对网络性能的影响,任何人都无法回避。系统管理员需要专门的安全分析软件和技术来确定防火墙是否受到攻击。
针对静态安全技术的不足,许多世界网络安全和管理专家都提出了各自的解决方案,如NAI为传统的防火墙技术做出了重要的补充和强化,其最新的防火墙系统GauntletFirewa113.0forwindowsNT包含了NAI技术专家多年来的研究成果“自适应代理技术”等。
网络防火墙是什么
网络防火墙是一种网络安全系统。网络防火墙是一种设置在网络边界上的安全系统,用于管理和控制进出网络的数据流。它的主要目的是保护网络免受未经授权的访问和潜在的网络攻击。以下是关于网络防火墙的 1. 基础定义:网络防火墙是一个安全系统,通常安装在网络的入口处,以阻止未经授权的用户访问网络。它充当着...
什么叫网络防火墙
网络防火墙是一种网络安全系统。网络防火墙是保护计算机网络安全的重要工具之一。它位于网络边界,负责监控和控制进出网络的数据流。以下是关于网络防火墙的 1. 基础定义:网络防火墙是一个安全系统,它设置在网络连接的入口处,用于监控和控制网络通信。它能够帮助保护网络免受未经授权的访问和潜在的网络攻击。...
网络防火墙是什么
网络防火墙是一种网络安全系统,它监控和控制进出网络的网络流量,根据预定义的安全规则决定是否允许或阻止特定网络流量。详细解释:首先,网络防火墙的基本作用是保护网络资源,防止未经授权的访问和恶意攻击。它可以被视为一道“墙”,这道墙能够拦截并检查进出网络的所有数据流量。根据配置的安全规则,防火墙...
什么是网络防火墙?
网络防火墙是一种网络安全系统。网络防火墙是一种位于网络和互联网之间的安全系统,用于保护网络不受未经授权的访问和攻击。以下是关于网络防火墙的 1. 基础定义和功能:网络防火墙是一个安全系统,通常作为一个或多个网络之间的边界,监控进出网络的数据流。它可以检测并过滤掉恶意流量和非法访问,确保网络的...
网络防火墙是什么意思?
网络防火墙是一种安全技术,用于保护计算机网络不受未经授权的访问、攻击、病毒或其他恶意代码等威胁。网络防火墙通常配置在网络的边缘,对进出网络的数据进行监控和过滤,防止未经授权的人员和恶意程序对网络数据进行非法的访问和攻击。在今天的网络安全日益复杂和漏洞多发的环境下,网络防火墙成为保障网络安全的...
什么是网络防火墙?
网络防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。
什么是网络防火墙?
网络防火墙是一种用于保护计算机网络免受未经授权访问、恶意攻击和恶意软件的安全设备或软件。它可以看作是位于网络边界的安全门户,监视和控制数据流量,以确保只有经过授权的数据和连接可以通过网络进入或离开。网络防火墙的主要功能包括:数据过滤,访问控制,网络地址转换, 虚拟专用网络(VPN)支持,日志记录...
防火墙什么意思
防火墙是指一种网络安全系统。防火墙是网络安全的第一道防线,它主要用于保护计算机或网络设备免受不必要的网络连接和数据的侵扰。其主要功能包括以下几点:一、定义与基本功能 防火墙是一种物理或虚拟的隔离带,位于网络通讯的出入口,用于执行安全控制和监管。它可以监控进出的网络数据,检查每个数据包,确保...
网络防火墙是什么?
网络防火墙是一种关键的网络安全设备,它坐落在企业或网络群体内部与外部通信的边界,通过软件或硬件形式,实施严格的访问控制和信息审查。作为访问控制机制,其主要功能是监控和管理网络内外的信息交流,确保内部网络的安全性。防火墙的特点显著,首先,它支持多种服务,如动态应用层过滤和认证,保护WWW浏览、...
网络中的防火墙是什么
网络中的防火墙是一种位于内部网络和外部网络之间的安全系统,它根据预设的安全规则或策略,对进出网络的数据包进行监控、分析和过滤,以阻止未授权或恶意的访问和数据传输,从而保护内部网络资源免受外部威胁的侵害。防火墙作为一种网络安全设备或软件,能够有效隔离不同信任级别的网络区域,控制网络之间的通信...