您的当前位置: 首页 > 行业知识 > 什么是防火墙?定义、功能及关键技术介绍

什么是防火墙?定义、功能及关键技术介绍

1.防火墙

防火墙是位于两个或多个网络之间,执行访问控制策略的一个或一组系统,是一类防范措施的总称,它还可W被称为缓冲:是可信网络和不可信网络之间的一个“缓冲”;是防范从其他网络发起攻击的“屏障”;是可信网络与不可信网络进行联络的唯一“纽带”。

防火墙

2.防火墙的功能

(1)包过滤

具备包过滤的就是防火墙。根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可W实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。

(2)包的透明转发

事实上,由于防火墙一般架设在提供某些服务的服务器前。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。

(3)阻挡外部攻击

如果外部网络想要进入防火墙所保护的服务器,而其发送的信息包含防火墙设置所不允许的,防火墙就会立即将其阻断,避免其进入防火墙之后的服务器中。

(4)记录攻击

如果有必要,其实防火墙是完全可以将攻击行为都记录下来,但是出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成。

3.防火墙关键技术

(1)多级过滤技术

就是在防火墙中设置多层过滤规则。在网络层,利用分组过滤技术拦截所有假冒的IP源地址和源路由分组;根据过滤规则,传输层拦截所有禁止出/入的协议和数据包;在应用层,利用FTP、SMTP等网关对各种Internet的服务进行监测和控制。

为保证系统的安全性和防护水平,新一代防火墙采用了三级过滤措施,并辅以鉴别手段。在 分组过滤一级,能过滤掉所有的源路由分组和假冒的 IP
源地址。在应用级网关一级,能利用 FTP、SMTP 等各种网关,控制和监测 Internet
提供的所用通用服务;在电路网关一级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制。

(2)NAT 转换技术

利用 NAT 技术能透明地对所有内部地址作转换,使外部网络无法了解内部网络的内部结构,同时允许内部网络使用自己定制的 IP
地址和专用网络,防火墙能详尽记录每一个主机的通信,确保每个分组送往正确的地址。同时使用 NAT
的网络,与外部网络的连接只能由内部网络发起,极大地提高了内部网络的安全性。 NAT 的另一个显而易见的用途是解决 IP 地址匮乏问题。

(3)代理技术

代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。新一代防火墙采用了两种代理机制,一种用于代理从内部网络到外部网络的连接,另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转换
(NAT) 技术来解决,后者采用非保密的用户定制代理或保密的代理系统技术来解决。

(4)多端口技术

具有两个或三个独立的网卡,内外两个网卡可不作 IP 转化而串接于内部网与外部网之间,另一个网卡可专用于对服务器的安全保护。

(5)加密技术

计算机信息传输的过程中,借助防火墙还能够有效的实现信息的加密,通过这种加密技术,相关人员就能够对传输的信息进行有效的加密,其中信息密码是信息交流的双方进行掌握,对信息进行接受的人员需要对加密的信息实施解密处理后,才能获取所传输的信息数据,在防火墙加密技术应用中,要时刻注意信息加密处理安全性的保障。在防火墙技术应用中,想要实现信息的安全传输,还需要做好用户身份的验证,在进行加密处理后,信息的传输需要对用户授权,然后对信息接收方以及发送方要进行身份的验证,从而建立信息安全传递的通道,保证计算机的网络信息在传递中具有良好的安全性,非法分子不拥有正确的身份验证条件,因此,其就不能对计算机的网络信息实施入侵。

(6)透明访问技术

防火墙利用了透明的代理系统技术,从而降低了系统登录固有的安全风险和出错概率。

(7)防病毒技术

防火墙具有着防病毒的功能,在防病毒技术的应用中,其主要包括病毒的预防、清除和检测等方面。防火墙的防病毒预防功能来说,在网络的建设过程中,通过安装相应的防火墙来对计算机和互联网间的信息数据进行严格的控制,从而形成一种安全的屏障来对计算机外网以及内网数据实施保护。计算机网络要想进行连接,一般都是通过互联网和路由器连接实现的,则对网络保护就需要从主干网的部分开始,在主干网的中心资源实施控制,防止服务器出现非法的访问,为了杜绝外来非法的入侵对信息进行盗用,在计算机连接的端口所接入的数据,还要进行以太网和IP地址的严格检查,被盗用IP地址会被丢弃,同时还会对重要信息资源进行全面记录,保障其计算机的信息网络具有良好安全性。

以上梳理了防火墙的定义、作用及关键技术,希望对你有所帮助,如果你想了解更多相关内容,敬请关注三个皮匠报告行业知识栏目。

推荐阅读:

什么是网络安全风险评估?意义是?

什么是网络弹性?与网络安全的区别有哪些?

什么是网络安全?包括哪些?重要性与意义分析

本文由作者2200发布,版权归原作者所有,禁止转载。本文仅代表作者个人观点,与本网无关。本文文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

相关报告

【公司研究】宝通科技-公司深度报告:孵化“哈视奇科技”领跑国产VR游戏-20200210[21页].pdf
【公司研究】宝通科技-公司深度报告:孵化“哈视奇科技”领跑国产VR游戏-20200210[21页].pdf

宝通科技(300031)公司深度报告 2020 年 02 月 10 日 请参考最后一页评级说明及重要声明 投资评级:投资评级:推荐推荐(维持维持) 报告日期:报告日期:2020 年年 02 月月 10 日日 目前股价 17.72 总市值(亿元) 70.31 流通市值(亿元) 57.43 总股本(万股) 3

【公司研究】中国平安-金融科技战略解析:科技赋能始于足下-20200210[30页].pdf
【公司研究】中国平安-金融科技战略解析:科技赋能始于足下-20200210[30页].pdf

1 1 上 市 公 司 公 司 研 究 / 公 司 深 度 证 券 研 究 报 告 非银金融 2020 年 02 月 10 日 中国平安 (601318) 金融科技战略解析:科技赋能,始于足下 报告原因:强调原有的投资评级 买入(维持) 投资要点: 中国平安发展金融科技的意义:具备战略前瞻性发展科技赋能金融

【公司研究】聚光科技-鱼跃龙门~半导体检测设备新星-20200610[42页].pdf
【公司研究】聚光科技-鱼跃龙门~半导体检测设备新星-20200610[42页].pdf

投资评级:投资评级:买入买入( (调高调高) ) 深 度 报 告 深 度 报 告 公 司 公 司 研 究 研 究 财 通 证 券 研 究 所 财 通 证 券 研 究 所 市场数据市场数据 20202020- -0606- -0909 收盘价(元) 17.41 一年内最低/最高(元) 11.74/24.68

绿盟科技-公司深度报告:公司发展迎来三重拐点-20200708[29页].pdf
绿盟科技-公司深度报告:公司发展迎来三重拐点-20200708[29页].pdf

1 研究创造价值 公司公司发展发展迎来迎来三重拐点三重拐点 方正证券研究所证券研究报告方正证券研究所证券研究报告 绿盟科技(300369) 公司研究 计算机行业计算机行业 公司深度报告 2020.07.08/推荐(首次) 分析师分析师 方闻千 执业证书编号: S1220517040005 E-mailfa

【公司研究】石头科技-深度报告:依托小米科技致远-20200224[23页].pdf
【公司研究】石头科技-深度报告:依托小米科技致远-20200224[23页].pdf

公司公司报告报告 | 首次覆盖报告首次覆盖报告 1 石头科技石头科技(688169) 证券证券研究报告研究报告 2020 年年 02 月月 24 日日 投资投资评级评级 行业行业 机械设备/通用机械 6 个月评级个月评级 增持(首次评级) 当前当前价格价格 462 元 目标目标价格价格 元 基本基本数据数

【公司研究】石头科技-硬核科技强势成长-20200324[38页].pdf
【公司研究】石头科技-硬核科技强势成长-20200324[38页].pdf

太平洋建材分析师:刘国清 执业资格证书编码:S1190517040001 1 硬核科技,强势成长 证券研究报告 2020年3月24日 2 投资策略投资策略 公司情况:公司情况:公司是一家专注于家用智能清洁机器人及其他清洁电器研发和生产的公司。公司是国际上将 激光雷达技术及相关算法大规模应用于智能扫地机器人领

【公司研究】石头科技-石头科技如何做到一日千里?-20200221[18页].pdf
【公司研究】石头科技-石头科技如何做到一日千里?-20200221[18页].pdf

请务必阅读正文之后的重要声明部分请务必阅读正文之后的重要声明部分 评级:评级:买入(首次)买入(首次) 市场价格:市场价格:5 500.1000.10 分析师:邓欣分析师:邓欣 执业证书编号:执业证书编号:S0740518070004 电话:021-20315125 Email: 分析师:冯胜 执业证书编号

【研报】科技行业四川上市公司巡礼之科技篇:高校及科技园区助力四川科技产业腾飞-20200705[15页].pdf
【研报】科技行业四川上市公司巡礼之科技篇:高校及科技园区助力四川科技产业腾飞-20200705[15页].pdf

公司编制 谨请参阅尾页的重要声明 高校及科技园区助力四川科技产业腾飞高校及科技园区助力四川科技产业腾飞 证券证券研究报告研究报告 所属所属部门部门 行业公司部 报告报告类别类别 行业深度 报告时间报告时间 2020/7/5 分析师分析师 方科方科 证书编号:S1100518070002 021-68595

客服
商务合作
小程序
服务号
折叠