防火墙是什么

防火墙是什么

　　为了防止黑客入侵，企业内部网在接入Internet时必须构筑一道安全的“护城河”，通过“护城河”将内部网保护起来，这个“护城河”就是防火墙，下面是防火墙的详细知识，希望学习啦小编整理的对你有用，欢迎阅读：

学习啦在线学习网 　　防火墙的详细知识：

　　(1)防火墙的概念

　　为了防止黑客入侵，企业内部网在接入Internet时必须构筑一道安全的“护城河”，通过“护城河”将内部网保护起来，这个“护城河”就是防火墙

　　防火墙的英文名称"Fire Wall",它是目前最重要的网络保护设备之一

学习啦在线学习网 　　Windows系统都有一个自带的防火墙，通过启用Windows防火墙，可以有效地拦截外界对系统的非法访问和入侵，提高计算机系统的安全，如下图：

　　(2)防火墙的主要功能

　　强化安全策略

学习啦在线学习网 　　限制用户的对内、对外访问

　　记录用户的上网活动

　　监视局域网用户的上网行为

　　隐藏网络拓扑

　　隐藏内部网络

　　缓解公共IP地址短缺矛盾

　　检查安全策略

学习啦在线学习网 　　过滤不安全服务，提高网络安全性

　　(3)防火墙的分类

　　1、按防火墙的功能分类

　　包过滤型防火墙

学习啦在线学习网 　　硬件防火墙，包过滤技术是防火墙最传统、最基本的技术

　　它工作在OSI(Open System Interconnection)参考模型的网络层

　　它根据数据包头源地址、目的地址、端口号和协议类型等标志来确定是否允许数据包通过

　　应用代理型防火墙

学习啦在线学习网 　　软件防火墙，它工作在OSI的最高层，即应用层

　　使用这种防火墙，可以实施较强的数据流监控、过滤、记录和报告功能

学习啦在线学习网 　　状态检测型防火墙

　　硬件防火墙，该防火墙是由包过滤型防火墙发展而来的

学习啦在线学习网 　　它可以动态地根据实际应用需求，自动生成或删除相应的包过滤规则，而无需管理员手动干预

　　这种防火墙不但能够根据包的源地址、目标地址、协议类型、源端口、目标端口等数据包进行控制，而且能够记录通过防火墙的连接状态，直接对包里的数据进行处理

　　2、按防火墙的软硬件形式分类

　　软件防火墙

　　软件防火墙运行于特定的计算机上，需要预先安装的操作系统的支持，一般来说这台计算机就是整个网络的网关

学习啦在线学习网 　　软件防火墙就像其他的软件产口一样，需要先在计算机上安装并运行配置后才可以使用，如微软的TMG防火墙

　　硬件防火墙

学习啦在线学习网 　　硬件防火墙使用专用芯片处理网络数据包，CPU只做管理使用

　　采用专门的操作系统平台，从而避免了通用操作系统的安全性漏洞，如Cisco Asa防火墙

　　(4)、常用的风款防火墙

　　1、NetScreen 系列防火墙

学习啦在线学习网 　　集成了防火墙、PN、入侵检测和流量管理功能 (如图)

　　2、Cisco ASA 5500系列防火墙

学习啦在线学习网 　　提供了丰富的应用安全、网络控制、 PN等功能 (如图)

　　3、天融信防火墙

学习啦在线学习网 　　集成了防火墙、防病毒、入侵检测、PN等功能(如图)

　　4、TMG防火墙(软件防火墙)

　　TMG属于微软Forefront产品系列中的一款，主要负责网络边缘范围的安全防范与保护，可以与活动目录、NAP等进行完美的集成，实现更加全面、便捷的安全管控。

学习啦在线学习网 　　除了具有传统防火墙的主要功能之外，它还具有以下功能。

学习啦在线学习网 　　完美支持64位内存寻址

学习啦在线学习网 　　不受4G内存的寻址限制，在内存读写及管理方面得到极大的性能提升。

　　Web反病毒与过滤

学习啦在线学习网 　　通过URL筛选、恶意软件检查、HTTS检查等方式对Web访问进行检查，将病毒、间谍软件等拒之门外。

　　缓存

学习啦在线学习网 　　对于需要处理大量Web流量的企业，通过缓存功能，可以大大提升用户的上网速度，降低带宽成本