防火墙是一种将内部网和公众网如互联网分开的技术,能限制放保护的网络与互连网络之间,或者与其他网络之间进行的信息存取、传递操作。可以作为不同网络或网络安全域之间信息的出入口,根据安全策略控制出入网络的信息流,并且本身具有抗攻击的能力。
防火墙使用的技术有包过滤技术(Packet Filter)、网络地址转换(NAT)、代理技术
包过滤技术( Packet Filter)是防火墙为系统提供安全保障的主要技术,通过设备对进出网络的数据流进行有选择的控制与操作,达到安全防护的目的。
包过滤场景如下:对于来自互联网的包,企业和个人可以只允许合法Web服务器的包通过,这条规则可以防止网络内部
的任何人访问其他网站和应用。例如,在防火墙上设置只允许目的地址为80端口的包通过,这条规则只允许传入的连接为Web连接,也允许与Web连接使用相同端口的连接,即外部主机用TCP80端口可以访问本地的Web服务器,所以它并不是十分安全。
2.网络地址转换(NAT)
NAT是一种用于把内部IP地址转换成临时的、外部的、注册的TP地址的技术,允许具有私有IP地址的内部网络访问互联网。
代理技术
应用代理是代理内部网络用户与外部网络服务器行信息交换的程序。代里将内部用户的请求确认后送达外务器,同将外部服务器的响应再回送给用户。
代理技术被用在web服务器上高缓存信息,并且扮演Web客户与Web服务器之间的中介角色。
代里主要保存互联上最常用和近访问过的内容,为用户提供更快的访速度,并且提高网络安全性。