點擊上方“藍字”關(guān)注我們吧??

什么是防火墻

?防火墻在計算機術(shù)語中是一種用來隔離兩個或多個網(wǎng)絡(luò)的軟硬件一體的網(wǎng)絡(luò)設(shè)備。它位于多個網(wǎng)絡(luò)的連接處，如本地網(wǎng)與廣域網(wǎng)的連接處等網(wǎng)絡(luò)位置，通過安全策略控制網(wǎng)絡(luò)之間的數(shù)據(jù)流向及數(shù)據(jù)包是否放行、阻斷或丟棄。

防火墻的發(fā)展歷程

?防火墻的發(fā)展歷程：在總結(jié)這一段的時候我從網(wǎng)上搜索了一下，發(fā)現(xiàn)對于防火墻的發(fā)展的說法有好幾種，但是基本路線是一致的，我更認(rèn)可的這種也是我之前工作中經(jīng)常遇到的一種：

第一代防火墻：包過濾防火墻

第二代防火墻：應(yīng)用代理防火墻

第三代防火墻：狀態(tài)檢測防火墻

第四代防火墻：統(tǒng)一威脅管理（UTM）

第五代防火墻：下一代防火墻

防火墻技術(shù)

包過濾防火墻：通過制定ACL（訪問控制列表）對數(shù)據(jù)包的五元組（源IP、目的IP、源端口號、目的端口號、協(xié)議號）進行過濾，符合放行策略的數(shù)據(jù)包允許通過，其他的數(shù)據(jù)包不允許通過設(shè)備，是工作在OSI模型的三層及四層。

應(yīng)用代理防火墻：通過部署在網(wǎng)絡(luò)出口處，代理網(wǎng)絡(luò)內(nèi)的客戶端執(zhí)行應(yīng)用層數(shù)據(jù)連接，提供代理服務(wù)，是工作在OSI模型的七層應(yīng)用層。

狀態(tài)檢測防火墻：狀態(tài)檢測防火墻在包過濾防火墻的基礎(chǔ)之上增加了會話機制，通過建立動態(tài)的會話機制，要比包過濾防火墻速度更快，安全性更高。當(dāng)數(shù)據(jù)包經(jīng)過設(shè)備時，設(shè)備通過分析數(shù)據(jù)包的五元組并建立會話表，該會話的后續(xù)數(shù)據(jù)包到達設(shè)備后就可以直接放行通過，當(dāng)會話結(jié)束后刪除會話。

統(tǒng)一威脅管理：在狀態(tài)檢測防火墻的基礎(chǔ)之上，集成了VPN、防病毒、入侵檢測等功能，由于其集成功能更多，若開啟全部功能對其硬件性能也帶來很高的要求。

下一代防火墻：下一代防火墻是目前市面上的主流防火墻，它在之前防火墻的基礎(chǔ)上通過防火墻策略匹配、建立會話表、識別應(yīng)用、內(nèi)容檢測等功能，在提高安全性的同時降低了設(shè)備的性能要求，同時也集成了VPN，防病毒、入侵檢測等功能。

防火墻部署模式

防火墻的部署模式有路由模式、透明模式、混合模式。

路由模式：防火墻在出口處部署，除安全防護功能外，還充當(dāng)路由角色，在出口配置NAT功能。

透明模式：防火墻串聯(lián)部署于網(wǎng)絡(luò)出口或者DMZ區(qū)域，設(shè)備工作在二層模式，根據(jù)MAC地址表進行數(shù)據(jù)轉(zhuǎn)發(fā)，同時還具有防火墻的包過濾、檢測等安全功能。

混合模式：防火墻根據(jù)業(yè)務(wù)需求及端口的劃分同時具備路由模式和透明模式的兩種工作模式進行部署。

本文介紹了防火墻的一些基礎(chǔ)知識，關(guān)注我，后面更新防火墻的技術(shù)原理及配置方法。轉(zhuǎn)載請注明出處！

關(guān)注我

一起學(xué)習(xí)IT知識技能

微信公眾號：itediter

網(wǎng)絡(luò)安全 | 自學(xué)開發(fā) | 運營管理

分享收藏點贊在看

總結(jié)

以上是生活随笔為你收集整理的网络安全技术 —— 防火墙技术基础的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。