防火墙的分类及其介绍
这是我在学习过程中所学到的,并查看其它资料按自己的理解写下来的。如果帮到你的话,记得点个赞
“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络最为广泛使用。
防火墙经常工作在两个不同的网络区域间,并起着监控网络,隔离网络内部区域(对外部屏蔽网络内部的信息,结构和运行情况),生成日志,隔离病毒,分析应用程序网络行为等作用。
防火墙通常位于企业网络的边缘,这使得内部网络与Internet或者其他外部网络互相隔离,并制定策略限制网络访问从而达到企业内部网络。设置防火墙的目的是为了在内部网和外部网之间设立唯一的通道,简化网络的安全管理。
一:防火墙的基本类型
- 包过滤型防火墙:通过访问控制表,检查数据流中每个数据包的源地址、目的地址,所用的端口号、协议状态等因素,来确定是否允许该数据包通过。
- 应用网关防火墙:它工作在OSI模型的应用层,能针对特定的网络应用协议制定数据过滤规则。通过软件程序来传送和过滤Telnet和FIP这类网络服务,这类软件通常安装在专用工作站系统上,运行该程序的主机叫应用网关。这种技术参与到一个TCP连接的全过程,在应用层建立协议过滤和转发功能,故叫应用层网关。
- 代理服务器防火墙:它工作在OSI模型的应用层,主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐藏内部网络的目的。(相当于一个中介来担当中间人,负责传递信息,而两者不互相见面,也就不了解真实情况)
- 状态监测防火墙:它也被称作自适应防火墙或动态包过滤防火墙。这种防火墙能通过状态检测技术动态记录、维护各个连接的协议状态,并且在网络层和IP之间插入一个检测模块,对IP包的信息进行拆分检测(比如IP包中的协议,源地址)来对比先前制定的策略,以确定是否允许通过。
- 自适应代理防火墙:它可根据用户的安全策略,动态适应传输中的分组流量(比如优先级和安全级来确定流量),它整合了动态包过滤防火墙技术和应用代理技术,本质上说是状态监测防火墙。
二:防火墙的物理特性
防火墙通常至少有三个接口,会产生至少3个网络。
- 内部区域 内部区域(内网)通常是指企业内部网络或者企业内部网络的一部分,是互联网的信任区域,被防火墙保护和隐藏的区域。
- 外部区域 外部区域(外网)通常指Internet或者非企业内部网络。它是互联网中不被信任的区域,被事先设定的策略所限制,当外部区域想要访问内部区域的主机和服务时,防火墙可以实现有效的拦截和通过。
- 非军事区 非军事区(DMZ)是一个隔离的网络或多个网络。位于非军事区中的主机或服务器被称为堡垒主机。一般在非军事区中可以放置Web服务器和Mail服务器等。非军事区对于外部用户通常是可以访问的,这种方式允许外部用户访问企业的公开信息,但却不允许访问内部网络,介于外部网络和内部网络之间。(相当于门卫,想进去不行,得有通行证,看看外面可以,进去就得内部人员了)
三:防火墙的管理模式
- 非特权模式 PIX防火墙开机自检后,就是处于非特权模式。此时系统显示为pixfirewall>.
- 特权模式 输入enable进入特权模式,可以改变当前的配置。此时系统显示为pixfirewall#.
- 配置模式 输入configure terminal 进入配置模式,大部分的系统配置都可以在这个模式下进行。此时系统显示为pixfirewall(config)#.
- 监视模式 PIX防火墙在开机或重启过程中,按Escape键或者发送‘Break’字符,便可以进入监视模式,在这个模式下可以更新操作系统映像和口令恢复。此时系统显示为monitor>.
防火墙的分类及其介绍相关推荐
- 腾讯云Web应用防火墙有什么用?Web应用防火墙是防御原理介绍
腾讯云Web应用防火墙有什么用?Web应用防火墙是防御原理介绍 腾讯云 Web 应用防火墙是一款专业为网站及 Web 服务的一站式智能防护平台,帮助企业组织应对网站及 Web 业务面临的 Bot 爬虫 ...
- 情感分类模型介绍CNN、RNN、LSTM、栈式双向LSTM
情感分类模型介绍CNN.RNN.LSTM.栈式双向LSTM 1.文本卷积神经网络(CNN) 卷积神经网络经常用来处理具有类似网格拓扑结构(grid-like topology)的数据.例如,图像可以视 ...
- 虚拟化技术的分类及介绍
虚拟化技术的分类及介绍 摘要 虚拟化是云计算系统中的一种基础技术,可以说当前一个云计算服务必定是构建在虚拟化的基础上的.本文首先介绍了不同抽象层次的虚拟化技术,之后对应用广泛的系统级虚拟化和操作系统级 ...
- EDA软件分类和介绍
电子设计自动化(英语:Electronic design automation,缩写:EDA)是指利用计算机辅助设计(CAD)软件,来完成超大规模集成电路(VLSI)芯片的功能设计.综合.验证.物理设 ...
- 600多个iOS开源项目分类及介绍
600多个iOS开源项目分类及介绍 详情见:http://github.ibireme.com/github/list/ios/
- 纽扣电池的分类和介绍
纽扣电池的分类和介绍 纽扣电池也是很常见的电池,个子小,型号多,通常一个电池能弄出好几个型号来,这个标准,那个标准,弄得一个东西好几个名.常常就有人拿着费了好大力气从手表里面卸下的纽扣电池,满电子市场 ...
- 分类算法列一下有多少种?应用场景?分类算法介绍、常见分类算法优缺点、如何选择分类算法、分类算法评估
分类算法 分类算法介绍 概念 分类算法 常见分类算法 NBS LR SVM算法 ID3算法 C4.5 算法 C5.0算法 KNN 算法 ANN 算法 选择分类算法 分类算法性能评估 分类算法介绍 概念 ...
- 朴素贝叶斯文本分类java_朴素贝叶斯文本分类简单介绍
本文介绍朴素贝叶斯算法如何对文本进行分类.比如,每个用户的购物评论就是一篇文本,识别出这篇文本属于正向评论还是负面评论 就是分类的过程,而类别就是:{正面评论,负面评论}.正面评论为Positive, ...
- AI Challenger 全球AI挑战赛[二]——场景分类比赛介绍(附数据集和基线模型百度云下载)
AI Challenger 全球AI挑战赛 场景分类 [ 2017 ] 传送门 目的:寻找一个更鲁棒的场景分类模型,解决图片的角度.尺度.和光照的多样性问题 一.比赛介绍 赛题简介 移动互 ...
最新文章
- solr与mysql数据同步的方案
- jzoj3845-简单题【dp】
- 用9种办法解决 JS 闭包经典面试题之 for 循环取 i
- uboot源码——gd_t和bd_t数据结构
- Hibernate的核心组件简单介绍
- php正则表达式 什么,php正则表达式是什么?(代码实例)
- 定时器翻转io口的好处_STM32 定时器输出比较翻转模式
- 《项目百态》读感系列”玩的就是心跳“
- 一个好中医就是一座全科医院
- CHD5.3.6在线安装和维护踩坑指南
- 怎么打开服务器的xls文件,xls是什么文件格式?.xls文件打开方法
- 【LTspice】【LTspice添加第三方***.lib文件】
- 《软技能(代码外的生存指南)》读书笔记——持续更新
- 北洋雷达UST-10LX基于ROS都安装使用测试小问题
- SwiftUI小技巧之如何获取全球语言编码
- Win10下conda安装虚拟环境说明
- 在eclipse中进行Struts2项目的配置 yin
- 机器人ccid认证_机器人认证来了
- clickhouse在风控-风险洞察领域的探索与实践
- 电子统计台账:设置能自动合并数据的垂直过滤模板
热门文章
- iphone新旧手机数据传输已取消_你的iPhone手机有没有遇到自动扣款项目!教你取消/退款...
- 抖音新作品监控助手,可以帮您同时监控多个目标账号,监控用户发作品后,可以第一时间提醒,下载无水印视频,还可以自动修改MD5。
- 终于解决了悬疑好多年的低版本CAD VBA不能在高版本CAD使用的问题
- QQ聊天记录分析(R-3.5)
- DXF笔记:对齐尺寸标注的绘制
- 计算机应用基础主要按键,计算机应用基础教案—键盘录入与输入法.doc
- linux监控nas日志,NAS存储抓包分析
- (五)VxWorks7之wind River Workbench4远程连接调试程序
- css3背景-背景图片-渐变色
- 安装docker时出现以下错误:Package ‘docker-ce‘ has no installation candidate