防火墙的主要功能是什么

防火墙的作用是什么？防火墙作为访问控制设备，主要工作是在模型的第三层和第四层，防火墙主要基于IP报文进行检测，对端口进行限制。产品设计无需理解HTTP等应用层协议，所以也就决定了防火墙无法对HTTP通讯进行输入验证或者规则分析。防火墙的主要功能是：第一是包过滤，具备包过滤的就是防火墙？根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数。第二是包的透明转发，事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。第三是阻挡外部攻击，如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙之后的服务器中。第四是记录攻击，如果有必要，其实防火墙是完全可以将攻击行为都记录下来的，但是由于出于效率上的考虑，目前一般记录攻击的事情都交给IDS来完成了，我们在后面会提到。以上是所有防火墙都具备的基本特性，虽然很简单，但防火墙技术就是在此基础上逐步发展起来的。只有有效的利用好防火墙，才能在我们访问互联网服务器的时候保护我们的服务器安全，杜绝外部不安全的链接访问我们的网站。

转载于天翼云，如有侵权，请联系删除，谢谢