【网络基础架构安全】下一代防火墙系统-1

1.1. 防火墙概述

防火墙( Firewall )是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络安全中,防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,用来隔离非授权用户并过滤网络中有害的流量或数据包。防火墙其实是一种隔离技术。防火墙不但用于防范外网,例如:对企业内网的 DoS 攻击或非法访问等,也开始防范从内部网络向互联网泄露信息、把内部网络作为攻击跳板等行为。

图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科【网络基础架构安全】下一代防火墙系统-1

防火墙的前世今生

 第一代防火墙:包过滤防火墙,是基于网络层与传输层来执行访问控制,这一时期的防火墙与路由器基本是同时出现的。都是基于ACL访问控制列表来实现流量的隔离。

图片[2]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科【网络基础架构安全】下一代防火墙系统-1

第二代防火墙:应用代理技术,二代防火墙的数据流量统一由代理防火墙进行转发,主机先跟代理防火墙进行交互,然后再由代理防火墙与目标服务器进行交互过程。这种形式极大增加安全性与管控,但支持协议形式较为单一在实际环境中应用并不广泛。

图片[3]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科【网络基础架构安全】下一代防火墙系统-1


第三代防火墙:状态监测技术,这一时期防火墙增加了状态检测技术,算是有了一个质的突破。产品定位上更加清晰了,并逐渐被市场认可普及。状态化监测也是目前使用最为广泛技术,具体原理是,当PC发送流量数据经过防火墙访问一台服务器时。首先要经过三次握手协议,用户发送第一个数据称为首包。当防火墙收到数据时通过安全策略过滤后会建立会记录状态信息(五元组形式),并将记录存放在状态化表项中。通过记录流量信息(状态化表项),返回的流量直接依据信息自动放行,而无需手动配置回来的放行策略

图片[4]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科【网络基础架构安全】下一代防火墙系统-1

第四代防火墙:统一威胁管理UTM,将IPS、防病毒、URL过滤、行为管理、DPI等功能融合到一台防火墙上。

图片[5]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科【网络基础架构安全】下一代防火墙系统-1

第五代防火墙:下一代防火墙,是目前主流防火墙设备,为了满足当下复杂网络安全需求,解决一些传统状态监测防火墙的问题,主要可以针对应用识别、内容识别、用户识别三个领域进行管控。

图片[6]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科【网络基础架构安全】下一代防火墙系统-1

1.2. 防火墙重要性

在当今信息化的社会中,互联网在人们生活中日益普及,网络已成为主要的数据传输和信息交换平台,为了维护互联网网络的安全,人们提出了许多手段和方法,采用防火墙是其中最主要、最核心.最有效的手段之一。防火墙是互联网网络安全政策的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实施对网络安全的有效管理。因此,防火墙已经成为互联网安全的最重要的守护者。

1.3. 防火墙类型

防火墙可分为软件防火墙、硬件防火墙和芯片级防火墙。软件防火墙又可分为个人防火墙和网关防火墙。

软件防火墙,个人防火墙运行在PC上,用于监控PC和外网的通信信息。在Windows操作系统中集成了Windows防火墙。杀毒软件产品厂家的个人防火墙一般包含在安全软件套件里。

网关防火墙,在网络中的网关上配置防火墙的功能,能对网络中的流量进行策略控制,这就是网关防火墙。

网关防火墙分为两种,一种是在 Windows 、Linux 等操作系统上安装并运行防火墙软件的软件网关防火墙,另一种是使用专用设备的硬件网关防火墙。个人防火墙主要监控 PC 的通信流量,网关防火墙是监控网络中所有终端的通信流量,在网关处进行策略控制。

硬件防火墙:通过硬件设备实现的防火墙叫做硬件防火墙,外形跟路由器相似,接口类型通常有千兆网口、万兆光口。

芯片级防火墙:专有的ASIC芯片、多总线结构具有更快处理速度,更高处理能力,非x86架构,专用操作系统,具有更高的安全性。

继续防火墙百科阅读:https://www.anquan114.com/archives/719

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容