全发国际

620 点全场景落地 丨 半导体大厂熙泰科技的云桌面安全与提效实战分享
预约直播
AI时期,,,,,,医疗网络怎么建 丨 全发国际医疗极简以太彩光双超融合网络解决规划颁布
预约直播
全发国际(中国)有限公司官网
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
全发国际(中国)有限公司官网

您订阅的产品有更新,,,,,,请实时查阅

查看详情
全发国际(中国)有限公司官网 全发国际(中国)有限公司官网

防火墙重要职能

陪伴着互联网的不休发展,,,,,,网络安全正面对着前所未有的威胁和挑战,,,,,,防火墙作为网络安全中的沉要设备,,,,,,通过其丰硕的安全职能来;;;;; ;ね缑馐芨骼喟踩セ鳌!。 。。。 。本文就防火墙的基础职能和高级职能进行单一的介绍。。。 。。。 。

  • 全发国际(中国)有限公司官网

    颁布功夫:2022-11-09

  • 全发国际(中国)有限公司官网

    点击量:

  • 全发国际(中国)有限公司官网

    点赞:

分享至

全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网

我想评论

1 防火墙概述
在介绍防火墙职能之前,,,,,,先单一介绍下防火墙一词的前世今生。。。 。。。 。防火墙一词源于一种古代的消防构筑。。。 。。。 。在古代,,,,,,由于房屋通常是木质结构,,,,,,一旦失火极易舒展,,,,,,造成大量性命财富损失。。。 。。。 。为了在火警时隔断火势的传布,,,,,,人妹浇辁实的石块叠起来,,,,,,萦绕着屋子筑起了一堵墙,,,,,,以此为樊篱,,,,,,这种防护构筑物称为防火墙。。。 。。。 。时至今日,,,,,,防火墙一词被引入通讯领域钟祝。。 。。。 。由于在网络(内部网络)与网络(表部网络)之间存在着安全入侵和威胁,,,,,,所以人们也必要在网络之间设置一路防火墙。。。 。。。 。
在网络领域中,,,,,,防火墙可所以由独立的硬件与软件组合而成的硬件防火墙,,,,,,也可所以嵌入到其他设备系统的软件防火墙。。。 。。。 。其性质是将内部网络与表部网络隔脱离来的一路防御系统,,,,,,它会对流经防火墙的数据进行安全审查,,,,,,只有经过防火墙授权的数据才被允许接见内部网络,,,,,,从而;;;;; ;つ诓客缑馐芊阜ㄓ没У墓セ骱腿肭帧!。 。。。 。如今,,,,,,防火墙已然成为;;;;; ;ね缡莅踩怀苫蛉钡囊恢旨苛!。 。。。 。
图1-1 防火墙数据接见教意图
全发国际(中国)有限公司官网
                                                             
2 防火墙重要职能
当面对大量的网络攻击时,,,,,,防火墙可能作为网络安全防护的第一路樊篱,,,,,,不被犯法获取或粉碎,,,,,,依附的是丰硕的安全职能。。。 。。。 。由于分歧安全厂商间的防火墙产品在支持的职能上有所差距,,,,,,因而,,,,,,本文仅介绍一些通用的防火墙职能,,,,,,蕴含基础的防火墙职能和高级职能。。。 。。。 。
2.1   基础防火墙职能
本节将介绍如下基础防火墙职能:
接见节造
NAT
日志纪录与监控
2.1.1  接见节造
接见节造是防火墙常见的职能,,,,,,它重要通过包过滤来实现。。。 。。。 。包过滤将查抄转发报文的报文头信息,,,,,,蕴含源IP地址、主张IP地址、源端标语、主张端标语及和谈类型(即五元组)。。。 。。。 。当用户在防火墙设置了过滤规定后,,,,,,会在防火墙中形成一个过滤规定表,,,,,,规定匹配的作为是允许(Permit)或回绝(Deny)。。。 。。。 。报文进入防火墙时,,,,,,防火墙会凭据报文的头部信息与过滤规定表进行逐条比对,,,,,,凭据对比的了局来决定是否允许数据包通过。。。 。。。 。图中IP报文2未能匹配过滤规定2被回绝通过,,,,,,而IP报文1和3切合匹配规定被放行通过。。。 。。。 。
图2-1 包过滤接见节造示意图
全发国际(中国)有限公司官网
                                                                   
2.1.2  NAT
NAT(Network Address Translation,,,,,,网络地址转换)是指将一个IP地址转换为另一个IP地址的过程,,,,,,重要用于实现内部网络接见表部网络的职能。。。 。。。 。由于防火墙大多部署在企业网络的天堑出口,,,,,,用于与表部的Internet网络隔离,,,,,,内部用户想要接见互联网通常必要借助防火墙的NAT职能。。。 。。。 。分歧的NAT合用于分歧场景,,,,,,这里仅介绍最常用的源NAT地址转换。。。 。。。 。源NAT重要是对IP报文的源地址进行转换,,,,,,将用户的私网IP地址转换为公网IP地址,,,,,,这样能使多多的私网用户利用少量的公网地址即可接见Internet,,,,,,有助于减缓可用IP地址空间的枯竭。。。 。。。 。
图2-2 源NAT转换示意图
全发国际(中国)有限公司官网
                                                                      
2.1.3  日志纪录
当报文达到防火墙时,,,,,,防火墙会扫描报文并凭据配置的防火墙战术执行作为,,,,,,这些作为蕴含允许或回绝报文通过。。。 。。。 。防火墙此时会将事务纪录在日志傍边,,,,,,这些日志在监控内部网络与Internet之间的流量信息、鉴别犯法的接见衔接等流量审计活动中可能阐扬沉要作用。。。 。。。 。防火墙通常支持本地保留日志,,,,,,或是将日志保留在内网专门存放日志的服务器里。。。 。。。 。
图2-3 防火墙日志纪录示意图
全发国际(中国)有限公司官网
                                                                 
2.2   高级防火墙职能
本节将介绍如下高级防火墙职能:
IPSec/SSL VPN
安全攻击防备
双机热备职能
2.2.1  IPSec/SSL VPN
防火墙支持多种VPN(Virtual Private Network,,,,,,虚构专用网络)的接入,,,,,,并支持用IPSec(IP Security,,,,,,IP安全)和SSL(Secure Socket Layer,,,,,,安全套接层)来加密数据。。。 。。。 。IPSec通常被利用在站点到站点之间VPN数据加密,,,,,,如总部的内部主机和和分公司主机存在通讯需要时,,,,,,此时辰公司设备可和总部的防火墙成立IPSec VPN衔接以接入总部内部主机。。。 。。。 。而SSL VPN更多地利用在企业用户的移动远程办公接入中,,,,,,移动办公人员通过SSL VPN衔接来接入总部办公系统,,,,,,邮件系统等。。。 。。。 。
图2-4 防火墙IPSec VPN接入示意图
全发国际(中国)有限公司官网
                                                     
2.2.2  安全攻击防备
防火墙的安全攻击防备重要是对利用层的业务执行;;;;; ;,,,,,,以预防报文受到安全侵害。。。 。。。 。安全攻击防备重要能够分为三种类型:
病毒防护:防火墙通常有内置防病毒库,,,,,,对木马病毒、蠕虫病毒等常见病毒文件进行检测,,,,,,使得携带病毒的报文无法接入内部网络。。。 。。。 。
入侵防御:防火墙入侵防御职能通过预先界说的防御规定,,,,,,对进入防火墙的报文会与入侵防御特点库相匹配,,,,,,以此来招架常见的攻击行为。。。 。。。 。
回绝服务攻击(DoS,,,,,,Denial of Service)通过未实现的TCP/IP要求衔接大量占用主机遇话资源使主机最终崩溃,,,,,,而防火墙会针对这些不正常的TCP/IP衔接进行监控,,,,,,并设定衔接数阈值,,,,,,一旦接入衔接数超过该阈值就会关关它们,,,,,,从而招架表部DoS的攻击。。。 。。。 。
2.2.3  双机热备
由于防火墙多部署于企业网络的出口,,,,,,内表网之间的业务都要通过防火墙进行转发。。。 。。。 。若防火墙出现宕机将造成业务中断,,,,,,因而,,,,,,防火墙的靠得住性就显得格表沉要。。。 。。。 。为了更好地应对单机设备运行的风险,,,,,,防火墙通过使用双机热备技术实现冗余职能,,,,,,类似于虚构路由冗余和谈(VRRP,,,,,,Virtual Router Redundancy Protocol),,,,,,当局域网内承担路由转发职能的设备失效后,,,,,,另一台将自动收受,,,,,,从而实现IP路由的热备份与容错。。。 。。。 。双机热备技术能够将一组防火墙虚组成一台防火墙。。。 。。。 。其中,,,,,,仅有一台防火墙能够处于活动,,,,,,称为主设备(Active),,,,,,其余称为备设备(Backup)。。。 。。。 。防火墙可通过此技术实现将配置和会话表(和谈的衔接状态表)信息的同步,,,,,,若主防火墙产生故障,,,,,,备防火墙能够滑润的接替,,,,,,保险网络的不变运杏祝。。 。。。 。
图2-5 防火墙主备切换示意图
全发国际(中国)有限公司官网
                                                                
3 总结
在互联网日益发展的今天,,,,,,盛开式网络受到的安全威胁日益增多,,,,,,为了提高网络的安全性,,,,,,越来越多的用户选择了部署防火墙。。。 。。。 。通过对防火墙职能的矫捷使用,,,,,,能够有效地保障网络安全和信息安全,,,,,,保险网络正常运行,,,,,,为人们提供优良的上网环境。。。 。。。 。

有关标签:

全发国际(中国)有限公司官网 全发国际(中国)有限公司官网

点赞

更多技术博文

任何必要,,,,,,请联系全发国际

全发国际(中国)有限公司官网

返回顶部

收起
全发国际(中国)有限公司官网 文档AI副手
全发国际(中国)有限公司官网 文档评价
该资料是否解决了您的问题???? ???
您对当前页面的中意度若何???? ???
不咋滴
极度好
您中意的原因是(多选!。 。。。 。???? ???
您对文档是否还有其它的问题或建议???? ???
为尽快解决问题,,,,,,请您留下联系方式以便回复
邮箱
手机号
感激您的反馈!。 。。。 。
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】【sitemap】