什么是服务器的防火墙?防火墙又是如何工作的呢?
隨著互聯(lián)網(wǎng)行業(yè)快速發(fā)展,服務(wù)器成為用戶部署網(wǎng)絡(luò)業(yè)務(wù)重要的網(wǎng)絡(luò)工具,用戶選擇服務(wù)器租用的時(shí)候,防火墻是一大關(guān)注焦點(diǎn),也是服務(wù)器網(wǎng)絡(luò)安全的重要保障,那么你知道什么是服務(wù)器的防火墻?防火墻又是如何工作的呢?
什么是防火墻?
防火墻是你網(wǎng)絡(luò)的第一道防線。 防火墻的基本目的是阻止非自己的客戶瀏覽網(wǎng)絡(luò)。 防火墻可以是硬件設(shè)備或軟件應(yīng)用程序,通常位于網(wǎng)絡(luò)邊界,作為發(fā)送和接收流量的所有網(wǎng)絡(luò)。
通過(guò)防火墻,您可以創(chuàng)建規(guī)則以標(biāo)識(shí)允許進(jìn)出專用網(wǎng)絡(luò)的通信。 根據(jù)要實(shí)現(xiàn)的防火墻類型,可以只限制對(duì)特定IP地址和域名的訪問(wèn),也可以阻止要使用的TCP/IP端口以阻止特定類型的通信。
防火墻是如何工作的?
防火墻基本上使用四種機(jī)制來(lái)限制流量。 一個(gè)設(shè)備或應(yīng)用程序可以使用多個(gè)這樣的設(shè)備或應(yīng)用程序來(lái)提供深入的保護(hù)。 這四種機(jī)制分別是包過(guò)濾、電路級(jí)網(wǎng)關(guān)、代理服務(wù)器、應(yīng)用網(wǎng)關(guān)。
包過(guò)濾:一個(gè)包過(guò)濾攔截所有流量,并評(píng)估網(wǎng)絡(luò)提供的規(guī)則。 包過(guò)濾通常可以評(píng)估源IP地址、源端口、目標(biāo)IP地址和目標(biāo)端口。 通過(guò)過(guò)濾這些條件,可以允許或禁止來(lái)自特定IP地址或特定端口的通信
電路級(jí)級(jí)網(wǎng)關(guān):—線路級(jí)網(wǎng)關(guān)通過(guò)監(jiān)視受信任客戶端或服務(wù)器與不信任主機(jī)之間的TCP握手信息來(lái)確定會(huì)話是否合法。 線路級(jí)網(wǎng)關(guān)在OSI模型的會(huì)話層過(guò)濾數(shù)據(jù)包。 這比包過(guò)濾防火墻高兩個(gè)級(jí)別。 在內(nèi)部,客戶端計(jì)算機(jī)運(yùn)行軟件,允許與電路級(jí)網(wǎng)關(guān)計(jì)算機(jī)連接。 在外部世界,來(lái)自內(nèi)部網(wǎng)絡(luò)的所有通信都來(lái)自電路級(jí)網(wǎng)關(guān)。
代理服務(wù)器:其功能是代理網(wǎng)絡(luò)用戶獲取網(wǎng)絡(luò)信息。 形象地說(shuō),它是網(wǎng)絡(luò)信息的中繼站,是個(gè)人網(wǎng)絡(luò)和互聯(lián)網(wǎng)運(yùn)營(yíng)商之間的中間代理,負(fù)責(zé)合法網(wǎng)絡(luò)信息的傳輸、傳輸?shù)目刂坪妥?cè)
應(yīng)用網(wǎng)關(guān):本質(zhì)上是另一個(gè)代理服務(wù)器。 內(nèi)部客戶端首先建立與應(yīng)用網(wǎng)關(guān)的連接。 應(yīng)用程序網(wǎng)關(guān)確定是否允許連接,然后建立與目標(biāo)計(jì)算機(jī)的連接。 所有通信都通過(guò)應(yīng)用程序網(wǎng)關(guān)和應(yīng)用程序網(wǎng)關(guān)從客戶端連接到目標(biāo)。 在決定是否傳輸之前,應(yīng)用程序網(wǎng)關(guān)將根據(jù)該規(guī)則監(jiān)視所有通信量。 與其他代理服務(wù)器類型一樣,應(yīng)用程序網(wǎng)關(guān)是外部世界中唯一可以看到的地址,因此內(nèi)部網(wǎng)絡(luò)受到保護(hù)。
?
總結(jié)
以上是生活随笔為你收集整理的什么是服务器的防火墙?防火墙又是如何工作的呢?的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 鸡尾酒排序算法详解
- 下一篇: 通过股票数据接口如何看懂Level-2行