防火牆的主要功能和幾種型別

2021-03-04 09:14:41 字數 5062 閱讀 3753

1樓:巴巴拉小白兔

防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體裝置,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護使用者資料與資訊安全性的一種技術。

主要功能:

1、入侵檢測功能

網路防火牆技術的主要功能之一就是入侵檢測功能,主要有反埠掃瞄、檢測拒絕服務工具、檢測cgi/iis伺服器入侵、檢測木馬或者網路蠕蟲攻擊、檢測緩衝區溢位攻擊等功能,可以極大程度上減少網路威脅因素的入侵,有效阻擋大多數網路安全攻擊。

2、網路位址轉換功能

利用防火牆技術可以有效實現內部網路或者外部網路的ip位址轉換,可以分為源位址轉換和目的位址轉換,即snat和nat。

snat主要用於隱藏內部網路結構,避免受到來自外部網路的非法訪問和惡意攻擊,有效緩解位址空間的短缺問題,而dnat主要用於外網主機訪問內網主機,以此避免內部網路被攻擊。

3、網路操作的審計監控功能

通過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的統計資料,方便計算機網路管理以進行資訊追蹤。

4、強化網路安全服務

防火牆技術管理可以實現集中化的安全管理,將安全系統裝配在防火牆上,在資訊訪問的途徑中就可以實現對網路資訊保安的監管。

型別1、過濾型防火牆

過濾型防火牆是在網路層與傳輸層中,可以基於資料源頭的位址以及協議型別等標誌特徵進行分析,確定是否可以通過。在符合防火牆規定標準之下,滿足安全效能以及型別才可以進行資訊的傳遞,而一些不安全的因素則會被防火牆過濾、阻擋。

2、應用**型別防火牆

應用**防火牆主要的工作範圍就是在ois的最高層,位於應用層之上。其主要的特徵是可以完全隔離網路通訊流,通過特定的**程式就可以實現對應用層的監督與控制。

這兩種防火牆是應用較為普遍的防火牆,其他一些防火牆應用效果也較為顯著,在實際應用中要綜合具體的需求以及狀況合理的選擇防火牆的型別,這樣才可以有效地避免防火牆的外部侵擾等問題的出現。

3、複合型

目前應用較為廣泛的防火牆技術當屬複合型防火牆技術,綜合了包過濾防火牆技術以及應用**防火牆技術的優點,譬如發過來的安全策略是包過濾策略,那麼可以針對報文的報頭部分進行訪問控制。

如果安全策略是**策略,就可以針對報文的內容資料進行訪問控制,因此複合型防火牆技術綜合了其組成部分的優點,同時摒棄了兩種防火牆的原有缺點,大大提高了防火牆技術在應用實踐中的靈活性和安全性。

擴充套件資料

具體應用

1、內網中的防火牆技術

防火牆在內網中的設定位置是比較固定的,一般將其設定在伺服器的入口處,通過對外部的訪問者進行控制,從而達到保護內部網路的作用,而處於內部網路的使用者,可以根據自己的需求明確許可權規劃,使使用者可以訪問規劃內的路徑。

總的來說,內網中的防火牆主要起到以下兩個作用:一是認證應用,內網中的多項行為具有遠端的特點,只有在約束的情況下,通過相關認證才能進行;二是記錄訪問記錄,避免自身的攻擊,形成安全策略。

2、外網中的防火牆技術

應用於外網中的防火牆,主要發揮其防範作用,外網在防火牆授權的情況下,才可以進入內網。針對外網布設防火牆時,必須保障全面性,促使外網的所有網路活動均可在防火牆的監視下,如果外網出現非法入侵,防火牆則可主動拒絕為外網提供服務。

基於防火牆的作用下,內網對於外網而言,處於完全封閉的狀態,外網無法解析到內網的任何資訊。防火牆成為外網進入內網的唯一途徑,所以防火牆能夠詳細記錄外網活動,彙總成日誌,防火牆通過分析日常日誌,判斷外網行為是否具有攻擊特性。

2樓:匿名使用者

防火牆的主要功能包括以下幾個方面:

1過濾掉不安全的服務和非法使用者;

2防止入侵者進入內部網路;

3限定對特殊站點的訪問;

4監視區域網的安全。

5防火牆具有的功能包括:

6訪問控制功能。

防火牆的型別:包過濾型、**伺服器型、複合型以及其他型別(雙宿主主機、主機過濾以及加密路由器)防火牆。

包過濾(packet fliter)通常安裝在路由器上,而且大多數商用路由器都提供了包過濾的功能。包過濾規則以ip包資訊為基礎,對ip源位址、目標位址、封裝協議、埠號等進行篩選。包過濾在網路層進行。

**伺服器型(proxy service)防火牆通常由兩部分構成,伺服器端程式和客戶端程式。客戶端程式與中間節點(proxy server)連線,中間節點再與提供服務的伺服器實際連線。與包過濾防火牆不同的是,內外網間不存在直接的連線,而且**伺服器提供日誌(log)和審計(audit)服務。

複合型(hybfid)防火牆將包過濾和**服務兩種方法結合起來,形成新的防火牆,由堡壘主機(bastion host)提供**服務。

3樓:匿名使用者

有硬體防火牆和軟體防火牆之分。

硬體防火牆

是指把防火牆程式做到晶元裡面,由硬體執行這些功能,能減少cpu的負擔,使路由更穩定。

硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網路的安全。因此,日常例行的檢查對於保證硬體防火牆的安全是非常重要的。

系統中存在的很多隱患和故障在暴發前都會出現這樣或那樣的苗頭,例行檢查的任務就是要發現這些安全隱患,並盡可能將問題定位,方便問題的解決。

詳見

軟體防火牆

軟體防火牆即是區別於硬體防火牆的軟體型別的防火牆。

另外軟體防火牆又分為系統防火牆也就是一般說的hips和網路防火牆兩類。

急!考試題:一般的防火牆分為哪幾類?主要有哪些功能?

4樓:匿名使用者

一般情況下從防火牆的軟、硬體形式來分,防火牆可以分為軟體防火牆、硬體防火牆以及晶元級防火牆。

第一種:軟體防火牆

軟體防火牆執行於特定的計算機上,它需要客戶預先安裝好的計算機作業系統的支援,一般來說這台計算機就是整個網路的閘道器。俗稱「個人防火牆」。軟體防火牆就像其它的軟體產品一樣需要先在計算機上安裝並做好配置才可以使用。

防火牆廠商中做網路版軟體防火牆最出名的莫過於checkpoint。使用這類防火牆,需要網管對所工作的作業系統平台比較熟悉。

第二種:硬體防火牆

這裡說的硬體防火牆是指「所謂的硬體防火牆」。之所以加上"所謂"二字是針對晶元級防火牆說的了。它們最大的差別在於是否基於專用的硬體平台。

目前市場上大多數防火牆都是這種所謂的硬體防火牆,他們都基於pc架構,就是說,它們和普通的家庭用的pc沒有太大區別。在這些pc架構計算機上執行一些經過裁剪和簡化的作業系統,最常用的有老版本的unix、linux和freebsd系統。 值得注意的是,由於此類防火牆採用的依然是別人的核心,因此依然會受到os(作業系統)本身的安全性影響。

傳統硬體防火牆一般至少應具備三個埠,分別接內網,外網和dmz區(非軍事化區),現在一些新的硬體防火牆往往擴充套件了埠,常見四埠防火牆一般將第四個埠做為配置口、管理埠。很多防火牆還可以進一步擴充套件埠數目。

第三種:晶元級防火牆

晶元級防火牆基於專門的硬體平台,沒有作業系統。專有的asic晶元促使它們比其他種類的防火牆速度更快,處理能力更強,效能更高。做這類防火牆最出名的廠商有***screen、forti***、cisco等。

這類防火牆由於是專用os(作業系統),因此防火牆本身的漏洞比較少,不過**相對比較高昂。

第一要素:防火牆的基本功能

防火牆系統可以說是網路的第一道防線,因此乙個企業在決定使用防火牆保護內部網路的安全時,它首先需要了解乙個防火牆系統應具備的基本功能,這是使用者選擇防火牆產品的依據和前提。乙個成功的防火牆產品應該具有下述基本功能:

防火牆的設計策略應遵循安全防範的基本原則——「除非明確允許,否則就禁止」; 防火牆本身支援安全策略,而不是新增上去的;如果組織機構的安全策略發生改變,可以加入新的服務;有先進的認證手段或有掛鉤程式,可以安裝先進的認證方法;如果需要,可以運用過濾技術允許和禁止服務;可以使用ftp和tel***等服務**,以便先進的認證手段可以被安裝和執行在防火牆上;擁有介面友好、易於程式設計的ip過濾語言,並可以根據資料報的性質進行包過濾,資料報的性質有目標和源ip位址、協議型別、源和目的tcp/udp埠、tcp包的ack位、出站和入站網路介面等。

如果使用者需要nntp(網路訊息傳輸協議)、xwindow、http和gopher等服務,防火牆應該包含相應的**服務程式。防火牆也應具有集中郵件的功能,以減少**tp伺服器和外界伺服器的直接連線,並可以集中處理整個站點的電子郵件。防火牆應允許公眾對站點的訪問,應把資訊伺服器和其他內部伺服器分開。

防火牆應該能夠集中和過濾撥入訪問,並可以記錄網路流量和可疑的活動。此外,為了使日誌具有可讀性,防火牆應具有精簡日誌的能力。雖然沒有必要讓防火牆的作業系統和公司內部使用的作業系統一樣,但在防火牆上執行乙個管理員熟悉的作業系統會使管理變得簡單。

防火牆的強度和正確性應該可被驗證,設計盡量簡單,以便管理員理解和維護。防火牆和相應的作業系統應該用補丁程式進行公升級且公升級必須定期進行。

正像前面提到的那樣,inter***每時每刻都在發生著變化,新的易攻擊點隨時可能會產生。當新的危險出現時,新的服務和公升級工作可能會對防火牆的安裝產生潛在的阻力,因此防火牆的可適應性是很重要的。

第二要素:企業的特殊要求

企業安全政策中往往有些特殊需求不是每乙個防火牆都會提供的,這方面常會成為選擇防火牆的考慮因素之一,常見的需求如下:

1、網路位址轉換功能(nat)

進行位址轉換有兩個好處:其一是隱藏內部網路真正的ip,這可以使黑客無法直接攻擊內部網路,這也是筆者之所以要強調防火牆自身安全性問題的主要原因;另乙個好處是可以讓內部使用保留的ip,這對許多ip不足的企業是有益的。

2、雙重dns

當內部網路使用沒有註冊的ip位址,或是防火牆進行ip轉換時,dns也必須經過轉換,因為,同樣的乙個主機在內部的ip與給予外界的ip將會不同,有的防火牆會提供雙重dns,有的則必須在不同主機上各安裝乙個dns。

3、虛擬專用網路(vpn)

vpn可以在防火牆與防火牆或移動的客戶端之間對所有網路傳輸的內容加密,建立乙個虛擬通道,讓兩者感覺是在同乙個網路上,可以安全且不受拘束地互相訪問。

4、掃毒功能

大部分防火牆都可以與防病毒軟體搭配實現掃毒功能,有的防火牆則可以直接整合掃毒功能,差別只是掃毒工作是由防火牆完成,或是由另一台專用的計算機完成。

5、特殊控制需求

有時候企業會有特別的控制需求,如限制特定使用者才能傳送e

防火牆的功能,什麼是防火牆?防火牆有哪些主要功能

防火牆的功能 將內部網路與外網有效隔離開,對非法使用者進行阻隔,並將一些不安全的服務全部濾除掉。它是不同網路或網路安全域之間資訊的唯一出入口,能根據企業的安全政策控制 允許 拒絕 監測 出入網路的資訊流,且本身具有較強的抗攻擊能力。它是提供資訊保安服務,實現網路和資訊保安的基礎設施。在邏輯上,防火牆...

防火牆技術的基本分類有哪些,防火牆的主要功能和幾種型別

目前防火牆 bai產品非常之多,劃du分的標準也比較 zhi雜。主要分類 dao如下 1.從軟 硬體形式上分為版 軟體防權火牆和硬體防火牆以及晶元級防火牆。2.從防火牆技術分為 包過濾型 和 應用 型 兩大類。3.從防火牆結構分為 單一主機防火牆 路由器整合式防火牆和分布式防火牆三種。4.按防火牆的...

ps中通道的主要功能是什麼?有哪幾種型別

ps通道分為專色通道 普通通道 主通道等三種型別。1 專色通道。專色通道也就是除rgb三個顏色之外的使用者自己新增的顏色。和主通道一樣,也是用來儲存顏色資訊的。只不過要記得,作完效果之後要合併到主通道裡面。2 普通通道。普通通道不是用來儲存顏色資訊的。而是用來儲存選區的。在ps裡面,有時候畫出乙個選...