Firewall

参考：

https://www.softwaretestinghelp.com/firewall-security/

Firewall: History - OSTEC | Segurança digital de resultados

简介

防火墙定义、作用

防火墙是一种软件或硬件设备，用来检查来自其它网络的数据，并且放行或拦截网络通讯。用来保护不同网络中的进程之间通信。而具体的处理过程是由一系列预定义的安全规则控制。

防火墙还提供了允许或限制流量、身份认证、地址转换、内容安全装置。

防火墙通常位于网络边界

功能：

1. 访问控制

   数据链路层、网络层、传输层、应用层

2. 交换路由功能

   nat、qos、dhcp、

3. 入侵检测、入侵防御。

防火墙分类

• 按物理特性分：软硬件防火墙。

  硬件防火墙：通常是定制硬件服务器，将 linux 系统以及专用的软件进行集成。这样做就有几个特点：

  1. 吞吐量大：硬件是找硬件厂商定制的，专用，所以处理性能更好。
  2. 功能丰富：硬件防火墙中可能还有除软件防火墙以外的其他功能，例如 CF（内容过滤）IDS（入侵侦测）IPS（入侵防护）以及VPN等等的功能。

• 按防火墙结构：单一主机防火墙、路由集成防火墙、分布式防火墙

  单一主机防火墙：windows defender

  路由集成防火墙：同时具有路由器和防火墙的功能。

  分布式防火墙：与单一主机防火墙区别在于有统一的管控中心。edr 。

• 按防火墙技术划分：包过滤防火墙、状态检测防火墙、应用代理防火墙、下一代防火墙

软件防火墙和硬件防火墙

硬件防火墙仅保护整个企业网络免受外部威胁。而像通过移动网络（非企业 WIFI）上网显然就没有收到保护。

软件防火墙通常专注于主机安全，其安装在每个主机上，其可以保护系统免受外部和内部威胁。

在小型企业中，可以给每个终端配置软件防火墙。

但在大型企业，手动管理每台终端的防火墙是件难事。

集中式安全系统是应用于大型网络的解决方案。防火墙被安置在出口路由器上。此例就是使用硬件防火墙，其集成路由器的功能。

防火墙的发展历程

1. 包过滤防火墙。第一代防火墙 1989

   涉及网络层和传输层。

   判断信息：五元组： 数据包的源IP地址、目的IP地址、协议类型、源端口、目的端口

   

2. 应用代理防火墙

   涉及应用层

   判断信息：应用层的数据包

   

3. 基于状态的防火墙。1994

   涉及数据链路层、网络层、传输层（2-4层）

   判断信息：IP地址、端口号、TCP标记

   

4. IDS Intrusion-detection system

   工作范围：2-7层
   工作特点：根据部署位置监控到的流量进行攻击事件监控，属于一个事后呈现的系统，相当于网络上的监控摄像头

   

5. IPS Intrusion Prevention System

   工作范围：2-7层
   工作特点：根据已知的安全威胁生成对应的过滤器（规则），对于识别为流量的阻断，对于未识别的放通

   

6. AVG anti-virus gateway

   判断信息：数据包
   工作范围：2-7层
   目的：防止病毒文件通过外网络进入到内网环境

   

7. WAF web application firewall

   判断信息：http协议数据的request和response
   工作范围：应用层

   

8. UTM (Unified Threat Management) 2004

   包含功能：FW、IDS、IPS、AV
   工作范围：2-7层（但是不具备web应用防护能力）
   目的：将多种安全问题通过一台设备解决

   

9. 下一代防火墙 2008

   包含功能：FW、IDS、IPS、AV、WAF
   工作范围：2-7层

   基于应用、行为、内容多方面进行控制。

   UTM 是将各个模块进行串联处理