信息安全-第八章-防火墙技术原理与应用
防火墙技术原理与应用
防火墙是网络安全边界保护的重要技术。
在安全区域划分的基础上,通过一种网络安全设备控制区域间的通信,有效隔离网络攻击。用于网络通信安全控制,由软件或硬件组成。
防火墙匹配操作:拒绝、允许、审计
防火墙的功能
- 过滤非安全网络访问
- 限制网络访问
- 网络访问审计
- 网络带宽控制
- 协同防御
防火墙的类型
- 包过滤防火墙,包过滤防火墙根据规则集的五元组匹配对应的操作,拒绝、转发、审计等操作,是防火墙的基本功能之一。低负载、高通过率,对用户透明,不能对用户进行过滤。
- 状态检测防火墙,进行数据包有效性检查,然后根据会话表进行操作,没有数据包信息查找策略表。
- 应用代理防火墙,代理服务器的角色,FTP代理、Telnet代理、http代理、Socket代理等,防止内部用户直接访问外部网络,增强安全性,隐藏真实地址ip
- 网络地址转换
- Web防火墙,用于保护web服务器和web应用的网络安全机制,可防止SQL注入、XSS跨站脚本攻击、Web应用扫描等等
- 数据库防火墙,用于保护数据库服务器的安全机制,审计、检测、阻断攻击
- 工控防火墙,工业控制系统专用防火墙,侧重分析工控协议
- 下一代防火墙,集成包过滤、状态检测、地址转换外,还具有应用识别和控制、智能化、动态响应功能
点点滴滴,积少成多,终有一日能发挥用处。