简单剖析网络防火墙的原理

60 0 0

什么是防火墙？讲个简单的例子，可以更形象的理解防火墙的原理。我们可以把防火墙看做是一种过滤塞。你可以让你喜欢的东西通过这个塞子，过滤掉其他的一切。在网络世界中，携带通信数据的通信包被防火墙过滤。全世界的防火墙至少说两个字：是或者不是，直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但是很少有人认为这种原防火墙可以用的多。大多数防火墙采用各种技术和标准。这些防火墙有多种形式：有的取代了系统上已经配备的TCP/IP协议栈；有的在现有协议栈上搭建自己的软件模块；有些只是简单的独立操作系统。还有一些应用程序防火墙只为特定类型的网络连接提供保护(如SMTP或HTTP协议等)。还有一些基于硬件的防火墙产品，应该归类为安全路由器。以上产品都可以称为防火墙，因为它们的工作方式都是一样的：对进出防火墙的数据包进行分析，决定是释放还是丢弃。所有防火墙都有IP地址过滤功能。该任务是检查IP报头，并根据其IP源地址和目的地址做出释放/丢弃决定。两个网段之间有防火墙。防火墙一端有UNIX电脑，另一个网段有PC客户端。网络防火墙主要用来对付黑客。可以降低中毒概率。要杀死病毒，我们必须依靠杀毒软件防火墙，它可以增强组织内部网络的安全性。防火墙系统决定外部世界可以访问哪些内部服务；谁可以从外部访问内部服务，哪些外部服务可以由内部人员访问。防火墙必须只允许授权数据通过，防火墙本身必须能够避免渗透。防火墙的五大功能一般来说，防火墙有以下功能：1。允许网络管理员定义一个中心点，以防止非法用户进入内部网络。2.便于监控网络安全和报警。3.可以作为部署NAT(网络地址转换)的地方。利用NAT技术，可以将有限的IP地址与内部IP地址动态或静态匹配，缓解地址空间不足的问题。4.是审核和记录使用互联网成本的最佳场所。在这里，网络管理员可以向管理部门提供互联网连接的成本，找出带宽潜在的瓶颈位置，并根据组织的计费模式提供部门级计费。