(一)工作原理
(1)作用
防火墙由软、硬件组合而成,根据一定的安全规则来控制流过防火墙的网络包,屏蔽被保护网络内部信息、拓扑结构和运行状况,简化了网络安全管理(每台主机无需安装安全软件),起到网络安全屏障的作用。
(2)应用
一般用来将内部网络与因特网或其他外部网络互相隔离,限制网络互访,保护内部网络安全。
(3)实现
- 简单实现(路由器、交换机中集成防火墙功能);
- 复杂实现(若干台计算机共同组成分布式防火墙或防火墙集群);
(4)作用位置
- 网络接口层
- 网络层
- 传输层
- 应用层
(二)安全策略
安全策略 | 说明 | |
1 | 白名单 | 只允许符合安全规则的包通过,其他禁止 |
2 | 黑名单 | 禁止与安全规则冲突的包通过,其他允许 |
(三)防火墙功能
功能 | 说明 | |
1 | 过滤非安全网络访问 | 只有预先被允许的服务和用户才能通过,禁止未授权用户访问受保护网络 |
2 | 限制网络访问 | ①允许外部网络访问受保护网络指定主机或服务(Mail、FTP、WWW) ②限制受保护网络中的主机访问外部网络某些服务 |
3 | 网络访问审计 | 记录访问,提供网络使用情况统计数据 日志作用:掌握网络使用情况(带宽和外访数据);入侵检测和网络攻击取证 |
4 | 网络带宽控制 | 控制网络带宽分配使用,实现部分网络质量服务(QoS)保障 |
5 | 协同防御 | 防火墙和入侵检测系统通过交换信息实现联动,根据网络实际配置修改安全策略 |