1樓:叫那個不知道
防火牆是指一種將內部網和公眾訪問網(如internet)分開的方法,它實際上是一種建立在現代通訊網路技術和資訊保安技術基礎上的應用性安全技術,隔離技術。越來越多地應用於專用網路與公用網路的互聯環境之中,尤其以接入internet網路為最甚。
擴充套件資料防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護使用者資料與資訊保安性的一種技術。
防火牆技術的功能主要在於及時發現並處理計算機網路執行時可能存在的安全風險、資料傳輸等問題,其中處理措施包括隔離與保護,同時可對計算機網路安全當中的各項操作實施記錄與檢測,以確保計算機網路執行的安全性,保障使用者資料與資訊的完整性,為使用者提供更好、更安全的計算機網路使用體驗。
2樓:霓脦那些
防火牆(英語:firewall)在電腦科學領域中是一個架設在網際網路與企業內網之間的資訊保安系統,根據企業預定的策略來監控往來的傳輸。
防火牆可能是一臺專屬的網路裝置或是執行於主機上來檢查各個網路介面上的網路傳輸。它是目前最重要的一種網路防護裝置,從專業角度來說,防火牆是位於兩個(或多個)網路間,實行網路間訪問或控制的一組元件集合之硬體或軟體。
功能防火牆最基本的功能就是隔離網路,透過將網路劃分成不同的區域(通常情況下稱為zone),制定出不同區域之間的訪問控制策略來控制不同信任程度區域間傳送的資料流。例如網際網路是不可信任的區域,而內部網路是高度信任的區域。以避免安全策略中禁止的一些通訊。
它有控制資訊基本的任務在不同信任的區域。 典型信任的區域包括網際網路(一個沒有信任的區域) 和一個內部網路(一個高信任的區域) 。 最終目標是:
根據最小特權原則,在不同水平的信任區域,透過連通安全政策的執行,提供受控制的連通性。
例如:tcp/ip port 135~139是 microsoft windows 的【網路上的芳鄰】所使用的。
如果電腦有使用【網路上的芳鄰】的【共享資料夾】,又沒使用任何防火牆相關的防護措施的話,就等於把自己的【共享資料夾】公開到internet,使得任何人都有機會瀏覽目錄內的檔案。
且早期版本的windows有【網路上的芳鄰】系統溢位的無密碼保護的漏洞(這裡是指【共享資料夾】有設密碼,但可經由此係統漏洞,達到無須密碼便能瀏覽資料夾的需求)。
防火牆的本義,是指古代構築和使用木製結構房屋時,為防止火災發生及蔓延,人們將堅固石塊堆砌在房屋周圍做為屏障,這種防護結構建築就被稱為防火牆。
現代網路時代引用此喻意,指隔離本地網路與外界網路或是區域網間與網際網路或網際網路的一道防禦系統,藉由控制過濾限制訊息來保護內部網資料的安全。
擴充套件資料:
防火牆的重要性
1、記錄計算機網路之中的資料資訊
資料資訊對於計算機網路建設工作有著積極的促進作用,同時其對於計算機網路安全也有著一定程度上的影響。
通過防火牆技術能夠收集計算機網路在執行的過程當中的資料傳輸、資訊訪問等多方面的內容,同時對收集的資訊進行分類分組,藉此找出其中存在安全隱患的資料資訊,採取針對性的措施進行解決,有效防止這些資料資訊影響到計算機網路的安全。
除此之外,工作人員在對防火牆之中記錄的資料資訊進行總結之後,能夠明確不同型別的異常資料資訊的特點,藉此能夠有效提高計算機網路風險防控工作的效率和質量。
2、防止工作人員訪問存在安全隱患的**
計算機網路安全問題之中有相當一部分是由工作人員進入了存在安全隱患的**所導致的。通過應用防火牆技術能夠對工作人員的操作進行實時監控,一旦發現工作人員即將進入存在安全隱患的**,防火牆就會立刻發出警報,藉此有效防止工作人員誤入存在安全隱患的**,有效提高訪問工作的安全性。
3、控制不安全服務
計算機網路在執行的過程當中會出現許多不安全服務,這些不安全服務會嚴重影響到計算機網路的安全。通過應用防火牆技術能夠有效降低工作人員的實際操作風險,其能夠將不安全服務有效攔截下來,有效防止非法攻擊對計算機網路安全造成影響。
此外,通過防火牆技術還能夠實現對計算機網路之中的各項工作進行實施監控,藉此使得計算機使用者的各項工作能夠在一個安全可靠的環境之下進行,有效防止因為計算機網路問題給使用者帶來經濟損失。
缺點正常狀況下,所有網際網路的資料包軟體都應經過防火牆的過濾,這將造成網路交通的瓶頸。例如在攻擊性資料包出現時,攻擊者會不時寄出資料包,讓防火牆疲於過濾資料包,而使一些合法資料包軟體亦無法正常進出防火牆。
3樓:
防火牆可以在區域網,公網環境下都可以使用,其功能主要是關閉電腦不必要的埠防止惡意入侵,也可以防止電腦裡面檔案通過特殊埠洩密。
有電腦防火牆,區域網防火牆,區域網防火牆可以保護一個區域網環境,
4樓:匿名使用者
進入防火牆的web介面
5樓:秒懂百科精選
網路防火牆:具有很好的網路安全保護作用
什麼是防火牆?防火牆有哪些主要功能
6樓:匿名使用者
防火牆是位於內部網和外部網之間的屏障,它按照系統管理員預先定義好的規則來控制資料包的進出。防火牆是系統的第一道防線,其作用是防止非法使用者的進入。
功能:1、防火牆有訪問控制的功能,防火牆能夠通過包過濾機制對網路間的訪問進行控制,它按照網路管理員制定的訪問規則,通過對比資料包中的標識資訊,攔截不符合規則的資料包並將其丟棄。
3、防火牆是審計和記錄internet使用費用的一個最佳地點,網路管理員可以在此向管理部門提供internet連線的費用情況,查出潛在的頻寬瓶頸位置,並能夠依據本機構的核算模式提供部門級的計費。
主要型別
1、網路層防火牆
網路層防火牆可視為一種 ip 封包過濾器,運作在底層的tcp/ip協議堆疊上。我們可以以列舉的方式,只允許符合特定規則的封包通過。
其餘的一概禁止穿越防火牆(病毒除外,防火牆不能防止病毒侵入)。這些規則通常可以經由管理員定義或修改,不過某些防火牆裝置可能只能套用內建的規則。
2、應用層防火牆
應用層防火牆是在 tcp/ip 堆疊的“應用層”上運作,您使用瀏覽器時所產生的資料流或是使用 ftp 時的資料流都是屬於這一層。
應用層防火牆可以攔截進出某應用程式的所有封包,並且封鎖其他的封包(通常是直接將封包丟棄)。理論上,這一類的防火牆可以完全阻絕外部的資料流進到受保護的機器裡。
防火牆藉由監測所有的封包並找出不符規則的內容,可以防範電腦蠕蟲或是木馬程式的快速蔓延。不過就實現而言,這個方法既煩且雜(軟體有千千百百種啊),所以大部分的防火牆都不會考慮以這種方法設計。
3、資料庫防火牆
資料庫防火牆是一款基於資料庫協議分析與控制技術的資料庫安全防護系統。基於主動防禦機制,實現資料庫的訪問行為控制、危險操作阻斷、可疑行為審計。
資料庫防火牆通過sql協議分析,根據預定義的禁止和許可策略讓合法的sql操作通過,阻斷非法違規操作,形成資料庫的外圍防禦圈,實現sql危險操作的主動預防、實時審計。
資料庫防火牆面對來自於外部的入侵行為,提供sql注入禁止和資料庫虛擬補丁包功能。
7樓:世玉枝裘婷
(1)網路安全的屏障
防火牆可通過過濾不安全的服務而減低風險,極大地提高內部網路的安全性。由於只有經過選擇並授權允許的應用協議才能通過防火牆,所以網路環境變得更安全。防火牆可以禁止諸如不安全的nfs協議進出受保護的網路,使攻擊者不可能利用這些脆弱的協議來攻擊內部網路。
防火牆同時可以保護網路免受基於路由的攻擊,如ip選項中的源路由攻擊和icmp重定向路徑。防火牆能夠拒絕所有以上型別攻擊的報文,並將情況及時通知防火牆管理員。
(2)強化網路安全策略
通過以防火牆為中心的安全方案配置。能將所有安全軟體(如口令、加密、身份認證等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。
例如,在網路訪問時,一次一密口令系統和其他的身份認證系統完全可以不必分散在各個主機上而集中在防火牆。
(3)對網路存取和訪問進行監控審計由於所有的訪問都必須經過防火牆,所以防火牆就不僅能夠製作完整的日誌記錄,而且還能夠提供網路使用的情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。另外,收集一個網路的使用和誤用情況也是一項非常重要的工作。
這不僅有助於瞭解防火牆的控制是否能夠抵擋攻擊者的探測和攻擊,瞭解防火牆的控制是否充分有效,而且有助於作出網路需求分析和威脅分析。
(4)防止內部資訊的外洩
通過利用防火牆對內部網路的劃分,可實現內部網中重點網段的隔離,限制內部網路中不同部門之間互相訪問,從而保障了網路內部敏感資料的安全。另外,隱私是內部網路非常關心的問題,一個內部網路中不引人注意的細節,可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至由此而暴露了內部網路的某些安全漏洞。使用防火牆就可以隱藏那些透露內部細節的服務,如finger、dns等。
finger顯示了主機的所有使用者的使用者名稱、真名、最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所獲悉。攻擊者可以知道一個系統使用的頻繁程度,這個系統是否有使用者在連線上網,這個系統是否在被攻擊時引起注意等等。
防火牆可以同樣阻塞有關內部網路的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。
8樓:伏玉蓉聶念
防火牆主要有以下幾方面功能:
1.建立一個阻塞點
防火牆在一個公司內部網路和外部網路間建立一個檢查點。這種實現要求所有的流量都要通過這個檢查點。一旦這些檢查點清楚地建立,防火牆裝置就可以監視,過濾和檢查所有進來和出去的流量。
這樣一個檢查點,在網路安全行業中稱之為“阻塞點”。通過強制所有進出流量都通過這些檢查點,網路管理員可以集中在較少的地方來實現安全目的。如果沒有這樣一個供監視和控制資訊的點,系統或安全管理員則要在大量的地方來進行監測。
2.隔離不同網路,防止內部資訊的外洩
這是防火牆的最基本功能,它通過隔離內、外部網路來確保內部網路的安全。也限制了區域性重點或敏感網路安全問題對全域性網路造成的影響。企業祕密是大家普遍非常關心的問題,一個內部網路中不引人注意的細節可能包含了有關安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內部網路的某些安全漏洞。
使用防火牆就可以隱蔽那些透漏內部細節如finger,dns等服務。finger顯示了主機的所有使用者的註冊名、真名,最後登入時間和使用shell型別等。但是finger顯示的資訊非常容易被攻擊者所截獲,攻擊者通過所獲取的資訊可以知道一個系統使用的頻繁程度,這個系統是否有使用者正在連線上網等資訊。
防火牆可以同樣阻塞有關內部網路中的dns資訊,這樣一臺主機的域名和ip地址就不會被外界所瞭解。
3.強化網路安全策略
通過以防火牆為中心的安全方案配置,能將所有安全軟體(如口令、加密、身份認證、審計等)配置在防火牆上。與將網路安全問題分散到各個主機上相比,防火牆的集中安全管理更經濟。各種安全措施的有機結合,更能有效地對網路安全效能起到加強作用。
4.有效地審計和記錄內、外部網路上的活動
防火牆可以對內、外部網路存取和訪問進行監控審計。如果所有的訪問都經過防火牆,那麼,防火牆就能記錄下這些訪問並進行日誌記錄,同時也能提供網路使用情況的統計資料。當發生可疑動作時,防火牆能進行適當的報警,並提供網路是否受到監測和攻擊的詳細資訊。
這為網路管理人員提供非常重要的安全管理資訊,可以使管理員清楚防火牆是否能夠抵擋攻擊者的探測和攻擊,並且清楚防火牆的控制是否充足。
網路防火牆軟體是什麼
防火牆的英文名為 firewall 它是目前一種最重要的網路防護裝置。從專業角度講,防火牆是位於兩個 或多個 網路間,實施網路之間訪問控制的一組元件集合。防火牆在網路中經常是以下圖所示的兩種圖示出現的。左邊那個圖示非常形象,真正像一堵牆一樣。而右邊那個圖示則是從防火牆的過濾機制來形象化的,在圖示中有...
防火牆中的QOS是什麼意思,網路中Qos是指什麼?
qos quality of service 中文名為 服務質量 它是指網路提供更高優先服務的一種能力,包括專用頻寬 抖動控制和延遲 用於實時和互動式流量情形 丟包率的改進以及不同wan lan 和 man 技術下的指定網路流量等,同時確保為每種流量提供的優先權不會阻礙其它流量的程序。qos是網路的...
什麼是防火牆?哪個牌子的好?防火牆有什麼用?
防火牆是一種由軟體和硬體裝置組合而成 這裡的軟體是指網際網路在,這裡的硬體的話,一般是指連線網路的儀器,就例如路由器。在內部網和外部網之間 專用網與公共網之間的介面上構造的保護屏障,也就是說這個是一個連線兩個網域的節點,是起到一個保護作用的,是一種網際網路安全系統。防火牆的功能主要包括及時發現並處理...