1樓:匿名使用者
防火牆能幫你擋住木馬
防火牆的優點,缺點,功能
2樓:匿名使用者
防火牆的功能
防火牆是網路安全的屏障:
一個防火牆(作為阻塞點、控制點)能極大地提高一個內部網路的安全性,並通過過濾不安全的服務而降低風險。由於只有經過精心選擇的應用協議才能通過防火牆,所以網路環境變得更安全。如防火牆可以禁止諸如眾所周知的不安全的nfs協議進出受保護網路,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網路。
防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向中的重定向路徑。防火牆應該可以拒絕所有以上型別攻擊的報文並通知防火牆管理員。
防火牆可以強化網路安全策略:
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。例如在網路訪問時,一次一密口令系統和其它的身份認證系統完全可以不必分散在各個主機上,而集中在防火牆一身上。
對網路存取和訪問進行監控審計:
如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並作出日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集一個網路的使用和誤用情況也是非常重要的。
首先的理由是可以清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。而網路使用統計對網路需求分析和威脅分析等而言也是非常重要的。
防止內部資訊的外洩:
通過利用防火牆對內部網路的劃分,可實現內部網重點網段的隔離,從而限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。再者,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。
finger顯示了主機的所有使用者的註冊名、真名,最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有使用者正在連線上網,這個系統是否在被攻擊時引起注意等等。
防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。
除了安全作用,防火牆還支援具有inter***服務特性的企業內部網路技術體系vpn。通過vpn,將企事業單位在地域上分佈在全世界各地的lan或專用子網,有機地聯成一個整體。不僅省去了專用通訊線路,而且為資訊共享提供了技術保障。
防火牆的主要功能和幾種型別?
3樓:巴巴拉小白兔
防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護使用者資料與資訊保安性的一種技術。
主要功能:
1、入侵檢測功能
網路防火牆技術的主要功能之一就是入侵檢測功能,主要有反埠掃描、檢測拒絕服務工具、檢測cgi/iis伺服器入侵、檢測木馬或者網路蠕蟲攻擊、檢測緩衝區溢位攻擊等功能,可以極大程度上減少網路威脅因素的入侵,有效阻擋大多數網路安全攻擊。
2、網路地址轉換功能
利用防火牆技術可以有效實現內部網路或者外部網路的ip地址轉換,可以分為源地址轉換和目的地址轉換,即snat和nat。
snat主要用於隱藏內部網路結構,避免受到來自外部網路的非法訪問和惡意攻擊,有效緩解地址空間的短缺問題,而dnat主要用於外網主機訪問內網主機,以此避免內部網路被攻擊。
3、網路操作的審計監控功能
通過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的統計資料,方便計算機網路管理以進行資訊追蹤。
4、強化網路安全服務
防火牆技術管理可以實現集中化的安全管理,將安全系統裝配在防火牆上,在資訊訪問的途徑中就可以實現對網路資訊保安的監管。
型別1、過濾型防火牆
過濾型防火牆是在網路層與傳輸層中,可以基於資料來源頭的地址以及協議型別等標誌特徵進行分析,確定是否可以通過。在符合防火牆規定標準之下,滿足安全效能以及型別才可以進行資訊的傳遞,而一些不安全的因素則會被防火牆過濾、阻擋。
2、應用**型別防火牆
應用**防火牆主要的工作範圍就是在ois的最高層,位於應用層之上。其主要的特徵是可以完全隔離網路通訊流,通過特定的**程式就可以實現對應用層的監督與控制。
這兩種防火牆是應用較為普遍的防火牆,其他一些防火牆應用效果也較為顯著,在實際應用中要綜合具體的需求以及狀況合理的選擇防火牆的型別,這樣才可以有效地避免防火牆的外部侵擾等問題的出現。
3、複合型
目前應用較為廣泛的防火牆技術當屬複合型防火牆技術,綜合了包過濾防火牆技術以及應用**防火牆技術的優點,譬如發過來的安全策略是包過濾策略,那麼可以針對報文的報頭部分進行訪問控制。
如果安全策略是**策略,就可以針對報文的內容資料進行訪問控制,因此複合型防火牆技術綜合了其組成部分的優點,同時摒棄了兩種防火牆的原有缺點,大大提高了防火牆技術在應用實踐中的靈活性和安全性。
擴充套件資料
具體應用
1、內網中的防火牆技術
防火牆在內網中的設定位置是比較固定的,一般將其設定在伺服器的入口處,通過對外部的訪問者進行控制,從而達到保護內部網路的作用,而處於內部網路的使用者,可以根據自己的需求明確許可權規劃,使使用者可以訪問規劃內的路徑。
總的來說,內網中的防火牆主要起到以下兩個作用:一是認證應用,內網中的多項行為具有遠端的特點,只有在約束的情況下,通過相關認證才能進行;二是記錄訪問記錄,避免自身的攻擊,形成安全策略。
2、外網中的防火牆技術
應用於外網中的防火牆,主要發揮其防範作用,外網在防火牆授權的情況下,才可以進入內網。針對外網布設防火牆時,必須保障全面性,促使外網的所有網路活動均可在防火牆的監視下,如果外網出現非法入侵,防火牆則可主動拒絕為外網提供服務。
基於防火牆的作用下,內網對於外網而言,處於完全封閉的狀態,外網無法解析到內網的任何資訊。防火牆成為外網進入內網的唯一途徑,所以防火牆能夠詳細記錄外網活動,彙總成日誌,防火牆通過分析日常日誌,判斷外網行為是否具有攻擊特性。
4樓:匿名使用者
防火牆的主要功能包括以下幾個方面:
1過濾掉不安全的服務和非法使用者;
2防止入侵者進入內部網路;
3限定對特殊站點的訪問;
4監視區域網的安全。
5防火牆具有的功能包括:
6訪問控制功能。
防火牆的型別:包過濾型、**伺服器型、複合型以及其他型別(雙宿主主機、主機過濾以及加密路由器)防火牆。
包過濾(packet fliter)通常安裝在路由器上,而且大多數商用路由器都提供了包過濾的功能。包過濾規則以ip包資訊為基礎,對ip源地址、目標地址、封裝協議、埠號等進行篩選。包過濾在網路層進行。
**伺服器型(proxy service)防火牆通常由兩部分構成,伺服器端程式和客戶端程式。客戶端程式與中間節點(proxy server)連線,中間節點再與提供服務的伺服器實際連線。與包過濾防火牆不同的是,內外網間不存在直接的連線,而且**伺服器提供日誌(log)和審計(audit)服務。
複合型(hybfid)防火牆將包過濾和**服務兩種方法結合起來,形成新的防火牆,由堡壘主機(bastion host)提供**服務。
5樓:匿名使用者
有硬體防火牆和軟體防火牆之分。
硬體防火牆
是指把防火牆程式做到晶片裡面,由硬體執行這些功能,能減少cpu的負擔,使路由更穩定。
硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網路的安全。因此,日常例行的檢查對於保證硬體防火牆的安全是非常重要的。
系統中存在的很多隱患和故障在暴發前都會出現這樣或那樣的苗頭,例行檢查的任務就是要發現這些安全隱患,並儘可能將問題定位,方便問題的解決。
詳見
軟體防火牆
軟體防火牆即是區別於硬體防火牆的軟體型別的防火牆。
另外軟體防火牆又分為系統防火牆也就是一般說的hips和網路防火牆兩類。
目前有哪幾種防火牆技術,各自的特點是什麼?
6樓:明寧影靈
一,如果你是按物理上分,可以分為硬體防火牆(比如思科的asa),和軟體防火牆(比如windows系統本身自的防火牆)
二,如果是按照原理分,可以分為包過濾(這是第一代),應用**(第二代),狀態監視(第三代)
包過濾的原理也是特點:
這是第一代防火牆,又稱為網路層防火牆,在每一個資料包傳送到源主機時都會在網路層進行過濾,對於不合法的資料訪問,防火牆會選擇阻攔以及丟棄。這種防火牆的連線可以通過一個網絡卡即一張網絡卡由內網的ip地址,又有公網的ip地址和兩個網絡卡一個網絡卡上有私有網路的ip地址,另一個網絡卡有外部網路的ip地址。
包過濾的缺點,有一攻擊是無法防護,比如ddos等。
應用**的原理也是特點:
應用程式**防火牆又稱為應用層防火牆,工作於osi的應用層上。應用程式**防火牆實際上並不允許在它連線的網路之間直接通訊。相反,它是接受來自內部網路特定使用者應用程式的通訊,然後建立於公共網路伺服器單獨的連線。
應用**的缺點是速度相比慢一些。
狀態監視的原理也是特點:
應用程式**防火牆又稱為應用層防火牆,工作於osi的應用層上。應用程式**防火牆實際上並不允許在它連線的網路之間直接通訊。相反,它是接受來自內部網路特定使用者應用程式的通訊,然後建立於公共網路伺服器單獨的連線。
相對而言狀態監視是比較不錯的,就缺點而言,就是技術複雜,有時過於機械,不靈活。
7樓:匿名使用者
看怎麼分了 實現原理分為四類:應用級、電路級、網路級、規則檢查級。但架構的專現在防火屬牆是很籠統的一個概念了,很少有專做防火牆、防水牆的了
軟硬體來說,有軟體的,有硬體的,硬體又分x86架構和晶片架構的 功能都大同小異了,我覺得你單純問防火牆都差不了多少!
還是看你具體需求了
防火牆有哪些功能特點,防火牆的主要功能是什麼?
防火牆能幫你擋住木馬 什麼是防火牆?防火牆有哪些主要功能 1 網路安全的屏障 防火牆可通過過濾不安全的服務而減低風險,極大地提高內部網路的安全性。由於只有經過選擇並授權允許的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆可以禁止諸如不安全的nfs協議進出受保護的網路,使攻擊者不可能利用這些脆...
什麼是防火牆,什麼是防火牆?防火牆有哪些主要功能
所謂防火牆指的是一個由軟體和硬體裝置組合而成 在內部網和外部網之間 專用網與公共網之間的介面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬體和軟體的結合,使internet與intranet之間建立起一個安全閘道器,從而保護內部網免受非法使用者的侵入,防火牆主要由服務訪問規則 驗...
7 什麼是防火牆?防火牆有哪些功能和侷限性?
防火牆原意來自南方古建築中,戶與戶間屋碰公升上有一堵專門用來防範火災蔓莚的襲纖牆。防火牆有哪些侷限性?1 網路上有些攻擊可以繞過防火牆 如撥號 2 防火牆不能防範來自內部網路的攻擊。3 防火牆不能對被病毒感染的程式和檔案的傳輸提供保護。4 防火牆不能防範全新判禪的網路威掘穗塵脅。5 當使用端到端的加密...