防火墙技术

来自计算思维百科
跳转至: 导航搜索

在建筑上,防火墙用于阻止火势从建筑物的一端蔓延到另一端,网络防火墙(一般简称为防火墙)的功能与此类似,用于阻止外部网络的损坏波及到内部网络。防火墙是指用于保护计算机网络中敏感数据信息不被窃取和篡改的计算机软硬件系统的总和,就像是设置在被保护网络和外部网络之间的一道屏障,实现网络的安全保护,以防止发生不可预测的、潜在破坏性的侵入。

我国公共安全行业标准中对防火墙的定义为:“设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常包含软件部分和硬件部分的一个系统或多个系统的组合”。

防火墙实际上是一种访问控制技术,是一类防范措施的总称,不是一个单独的计算机程序或设备。防火墙常常被安装在受保护的内部网络通往Internet的唯一出入点上,如图1所示,它能根据一定的安全策略有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤。
4.4.1.png

图1 防火墙

防火墙必须满足两个基本需求:一是保证内部网的安全性;二是保证内部网同外部网间的联通性。两者之间缺一不可,既不能因为安全性而牺牲联通性,也不能因为联通性而牺牲安全性。

防火墙的工作原理是按照事先规定好的配置和规则,检测并过滤所有通向外部网和从外部网传来的信息,只允许授权的数据通过,防火墙还能够记录有关的连接来源、服务器提供的通信量以及试图闯入者的任何企图,以方便管理员检测和跟踪,并且防火墙本身也必须能够避免被渗透。 因此,防火墙一般应具备以下几个功能:实施网间访问控制,强化安全策略;有效地记录Internet上的活动,以便进行审计、报警和流量管理;隔离网段以限制安全问题扩张;抗攻击等。