信息安全-第八章-防火墙技术原理与应用

防火墙技术原理与应用

防火墙是网络安全边界保护的重要技术。
在安全区域划分的基础上,通过一种网络安全设备控制区域间的通信,有效隔离网络攻击。用于网络通信安全控制,由软件或硬件组成。
防火墙匹配操作:拒绝、允许、审计

防火墙的功能

  • 过滤非安全网络访问
  • 限制网络访问
  • 网络访问审计
  • 网络带宽控制
  • 协同防御

防火墙的类型

  • 包过滤防火墙,包过滤防火墙根据规则集的五元组匹配对应的操作,拒绝、转发、审计等操作,是防火墙的基本功能之一。低负载、高通过率,对用户透明,不能对用户进行过滤。
  • 状态检测防火墙,进行数据包有效性检查,然后根据会话表进行操作,没有数据包信息查找策略表。
  • 应用代理防火墙,代理服务器的角色,FTP代理、Telnet代理、http代理、Socket代理等,防止内部用户直接访问外部网络,增强安全性,隐藏真实地址ip
  • 网络地址转换
  • Web防火墙,用于保护web服务器和web应用的网络安全机制,可防止SQL注入、XSS跨站脚本攻击、Web应用扫描等等
  • 数据库防火墙,用于保护数据库服务器的安全机制,审计、检测、阻断攻击
  • 工控防火墙,工业控制系统专用防火墙,侧重分析工控协议
  • 下一代防火墙,集成包过滤、状态检测、地址转换外,还具有应用识别和控制、智能化、动态响应功能
posted @ 2021-08-30 20:25  骑着蜗牛路过你的风景  阅读(682)  评论(0编辑  收藏  举报