防火墙阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁,防火墙主要用于逻辑隔离外部网络与受保护的内部网络,本篇文章准备好好聊聊它,废话不多说,开搞!
正文
防火墙技术经历了 包过滤、应用代理网关、状态检测技术 三个发展阶段,下面就依次来介绍它们
包过滤防火墙
它处于 网络层 和 数据链路层,一般有一个 包过滤器,通过该过滤器,对每一个传入和传出的ip包打开进行检查,例如 源地址、目的地址、协议 和 端口 等,对不符合包过滤规则的包进行记录,发出警报并丢弃该包
应用代理网关防火墙
能彻底隔断内网与外网的直接通信,内网用户对外网的访问变成了防火墙对外网的访问,再由防火墙 转发 给内网用户
所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的tcp连接,应用层的协议会话过程必须符合代理的安全策略要求
状态检测技术防火墙
它结合了代理防火墙的 安全性 和包过滤防火墙的 高速 优点,在不损失安全性的基础上,提高了防火墙的性能
状态检测不仅仅根据规则表来检查每一个进出的包,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对 传输层的控制能力,同时也改进了 流量处理速度
结语
防火墙对于计算机来说,就是第一道防线,用于阻隔外界的绝大部分威胁,因此定期更新防火墙系统是非常必要的,这样才能让我们的计算机免遭毒手,好啦,over!
