网络安全技术 —— 防火墙技术基础
點擊上方“藍字”關注我們吧??
什么是防火墻
?防火墻在計算機術語中是一種用來隔離兩個或多個網絡的軟硬件一體的網絡設備。它位于多個網絡的連接處,如本地網與廣域網的連接處等網絡位置,通過安全策略控制網絡之間的數據流向及數據包是否放行、阻斷或丟棄。
防火墻的發展歷程
?防火墻的發展歷程:在總結這一段的時候我從網上搜索了一下,發現對于防火墻的發展的說法有好幾種,但是基本路線是一致的,我更認可的這種也是我之前工作中經常遇到的一種:
第一代防火墻:包過濾防火墻
第二代防火墻:應用代理防火墻
第三代防火墻:狀態檢測防火墻
第四代防火墻:統一威脅管理(UTM)
第五代防火墻:下一代防火墻
防火墻技術
包過濾防火墻:通過制定ACL(訪問控制列表)對數據包的五元組(源IP、目的IP、源端口號、目的端口號、協議號)進行過濾,符合放行策略的數據包允許通過,其他的數據包不允許通過設備,是工作在OSI模型的三層及四層。
應用代理防火墻:通過部署在網絡出口處,代理網絡內的客戶端執行應用層數據連接,提供代理服務,是工作在OSI模型的七層應用層。
狀態檢測防火墻:狀態檢測防火墻在包過濾防火墻的基礎之上增加了會話機制,通過建立動態的會話機制,要比包過濾防火墻速度更快,安全性更高。當數據包經過設備時,設備通過分析數據包的五元組并建立會話表,該會話的后續數據包到達設備后就可以直接放行通過,當會話結束后刪除會話。
統一威脅管理:在狀態檢測防火墻的基礎之上,集成了VPN、防病毒、入侵檢測等功能,由于其集成功能更多,若開啟全部功能對其硬件性能也帶來很高的要求。
下一代防火墻:下一代防火墻是目前市面上的主流防火墻,它在之前防火墻的基礎上通過防火墻策略匹配、建立會話表、識別應用、內容檢測等功能,在提高安全性的同時降低了設備的性能要求,同時也集成了VPN,防病毒、入侵檢測等功能。
防火墻部署模式
防火墻的部署模式有路由模式、透明模式、混合模式。
路由模式:防火墻在出口處部署,除安全防護功能外,還充當路由角色,在出口配置NAT功能。
透明模式:防火墻串聯部署于網絡出口或者DMZ區域,設備工作在二層模式,根據MAC地址表進行數據轉發,同時還具有防火墻的包過濾、檢測等安全功能。
混合模式:防火墻根據業務需求及端口的劃分同時具備路由模式和透明模式的兩種工作模式進行部署。
本文介紹了防火墻的一些基礎知識,關注我,后面更新防火墻的技術原理及配置方法。轉載請注明出處!
關注我
一起學習IT知識技能
微信公眾號:itediter
網絡安全 | 自學開發 | 運營管理
分享收藏點贊在看
總結
以上是生活随笔為你收集整理的网络安全技术 —— 防火墙技术基础的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 不知道Gartner是干啥的?看看这里就
- 下一篇: 【技术备忘录】H3C、华为网络设备Tel