网络防火墙 什么是网络防火墙?
什么是网络防火墙?
网络防火墙是限制及允许网络间通信流量的硬件或软件。网络防火墙可强制实施各种策略,阻止未经授权的通信流访问安全网络,预防网络攻击。
- 网络防火墙的释义
- 网络防火墙有什么作用?
- 网络防火墙的工作原理
- 哪一款网络防火墙最好?
- 网络防火墙的安全性优势
- 网络防火墙的工作原理
网络防火墙的释义
网络防火墙专门用于限制网络间的通信流量。网络防火墙通常通常应用安全的专用网络与互联网等安全态势不一样的网络之间的位置。此外,也可将网络防火墙遍布安全的专用网络之中,降低网络攻击风险,防止未经授权访问敏感资源。
防火墙的类型
防火墙类型 | 它提供哪些服务 |
|---|---|
| 数据包过滤防火墙 | 检查流入(传入)和流出(传出)通信流量,并基于来源和目的地等基本信息来允许/拒绝通信流量通过。数据包过滤防火墙不会追踪流入或流出通信流量的状态,因此也被称为无状态防火墙。无状态数据包过滤防火墙存在一定限制,易受到针对 TCP/IP 堆栈的攻击和漏洞的侵扰。 |
| 状态防火墙 | 利用有状态检查来跟踪通信流量,阻止偏离预期模式的通信流量。状态防火墙会对照表格中跟踪的既定连接来检查连接,并在与既定连接不一致时按照规则拒绝通信流量。这样可让状态防火墙防御分布式拒绝服务 (DDoS) 之类的攻击。 |
| 应用防火墙 | 基于有状态功能并结合使用深度包检测功能。应用防火墙会分析应用层的数据,将观测到的活动与既定活动模式进行比较,从而识别偏差并防止威胁。应用防火墙会削弱由意料之外的命令发动的进攻,例如,缓冲溢出攻击、DoS 攻击和恶意软件。 |
