防火墻與網絡安全

1、FIREWALL防火墻與網絡安全 1. 防火墻概述 2. 防火墻的功能 3. 防火墻的類型 4. 防火墻的工作原理 5. 防火墻的部署 6. 防火墻注意事項防火墻目錄防火墻(英文：firewall)是一項協助確保信息安全的設備，會依照特定的規(guī)則，允許或是限制傳輸的數據通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。定義防火墻的概述所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Securit

2、y Gateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信和數據包均要經過此防火墻。網絡防火墻的定義 第一代 第二代 第三代 第四代 第五代 一體化安全網關UTM主要在路由器上實現電路層防火墻代理防火墻基于動態(tài)包過濾技術自適應代理技術防火墻發(fā)展史防火墻功能示意 兩個不同網絡安全域間通信流的唯一通道，對流過的網絡數據進行檢查，阻止攻擊數據包通過。安全網域一安全網域二1控制在計算機網絡中，不同信任程度區(qū)域間傳送的數據流2網絡安全的屏障3強化網絡安全

3、策略4防止內部信息的外泄防火墻的功能5監(jiān)控網絡存取和訪問 防火墻的功能其他功能除了安全作用，防火墻還支持具有Internet服務特性的企業(yè)內部網絡技術體系VPN（虛擬專用網）。防火墻的英文名為“FireWall”，它是目前一種最重要的網絡防護設備。從專業(yè)角度講，防火墻是位于兩個(或多個)網絡間，實施網絡之間訪問控制的一組組件集合。防火墻的類型 應用層防火墻應用層防火墻是在 TCP/IP 堆棧的“應用層”上運作，使用瀏覽器時所產生的數據流或是使用 FTP 時的數據流都是屬于這一層。應用層防火墻可以攔截進出某應用程序的所有封包，并且封鎖其他的封包。 網絡防火墻 網絡防火墻是隔離內部網與Intern

4、et之間的一道防御系統，這里有一個門，允許人們在內部網和開放的Internet之間通信。訪問者必須首先穿越防火墻的安全防線，才能接觸目標計算機，網絡防火墻如圖所示。網絡防火墻Internet 內部網防火墻路由器防火墻的工作原理在沒有防火墻時，局域網內部的每個節(jié)點都暴露給Internet上的其它主機，此時內部網的安全性要由每個節(jié)點的堅固程度來決定，且安全性等同于其中最薄弱的節(jié)點。使用防火墻后，防火墻會將內部網的安全性統一到它自身，網絡安全性在防火墻系統上得到加固，而不是分布在內部網的所有節(jié)點上。防火墻把內部網與Internet隔離，僅讓安全、核準了的信息進入，而阻止對內部網構成威脅的數據，它防止

5、黑客更改、拷貝、毀壞重要信息；同時又不會妨礙人們對Internet的訪問。根據安全策略，從Intranet到Internet 的流量以及響應的返回流量允許通過防火墻。 根據安全策略，從Internet到Intranet的流量受到阻塞 根據安全策略，從Internet來的特殊類型的流量可能被允許到達Intranet防火墻的工作原理服務器內部網InternetInternet 內部網分支機構或合作伙伴的網絡VPN連接防火墻放置的位置防火墻布置簡單包過濾路由雙宿/多宿主機模式屏蔽主機模式屏蔽子網模式包過濾路由內部網絡外部網絡包過濾路由器優(yōu)點：配置簡單缺點：日志沒有或很少，難以判斷是否被入侵規(guī)則表會隨

6、著應用變得很復雜單一的部件保護，脆弱雙宿/多宿主機模式內部網絡外部網絡應用代理服務器完成：對外屏蔽內網信息設置訪問控制對應用層數據嚴格檢查優(yōu)點：配置簡單檢查內容更細致屏蔽了內網結構缺點：應用代理本身的安全性屏蔽主機內部網絡外部網絡包過濾路由堡壘主機Web服務器優(yōu)點：雙重保護，安全性更高。實施策略：針對不同的服務，選擇其中的一種或兩種保護措施。屏蔽子網內部網絡外部網絡外部路由器內部路由器周邊網絡（DMZ）優(yōu)點安全性較高可用性較好缺點配置復雜成本高防火墻注意事項1防火墻實現了你的安全政策，要想有一個好的防火墻，你需要好的安全策略-寫成書面的并且被大家所接受。2一個防火墻在許多時候并不是一個單一的設備3 防火墻并不是現成的隨時獲得的產品4 防火墻并不會解決你所有的問題防火墻注意事項5使用默認