1、防火墙定义
防火墙是位于两个网络中间的系统,它在这些网络之间实施访问控制策略。例如,您的系统正在连接的专用 LAN 和不安全的公共网络。它管理进出系统的进出网络的数据流量。
用外行的话来说,防火墙可以被视为您网络的安全卫士,或者可以被视为可以强制执行安全和审计的单个节点。除了过滤数据外,它还确定违规尝试,监控传入和传出流量的来源以及流量。
防火墙功能:
- 阻止能够包含黑客攻击的传入数据。
- 它通过假装所有传出流量都来自防火墙而不是网络来掩盖所有与网络相关的信息。这被称为网络地址转换。
- 它还屏蔽传出流量以限制互联网的使用和对远程站点的访问。
防火墙筛选级别:
防火墙能够屏蔽传入和传出的流量。但是,防火墙中基本上存在三种类型的屏蔽。
- 阻塞传入数据——它检查传入的流量是否是请求的数据,如果发现一些未请求的数据,它倾向于拒绝它。
- 通过发件人的地址——在这种类型中,防火墙检查发件人的计算机地址,以确保与客户端计算机交互的站点是受信任的站点。
- 筛选传输的内容– 它还检查通信中涉及的内容。
攻击类型:
- 信息盗窃– 它包括盗窃组织的机密信息,例如员工和客户的详细信息以及组织的知识产权。
- 信息破坏——这种类型的攻击涉及修改信息,目的是损害个人或组织的声誉。
- 拒绝服务 (DoS) – 破坏公司的网络或服务器,使授权用户无法访问服务并阻碍公司的正常运营。
防火墙技术类型:
- 包过滤防火墙——网络上的每台计算机都有一个称为 IP 地址的逻辑地址。它监视传入流量的地址并丢弃与受信任地址列表不匹配的所有内容。
- 应用程序级代理服务器——它检查每个 IP 数据包所使用的应用程序以确认其真实性