防火墙可以表示为一种特殊类型的网络安全设备或基于一组安全规则监视和过滤传入和传出网络流量的软件程序。它促进了内部专用网络和外部资源(包括公共互联网)之间的障碍。
防火墙的目标是启用非威胁性流量并防止恶意或不需要的数据流量,以保护计算机免受病毒和攻击。防火墙是一种网络安全工具,可过滤网络流量并阻止恶意应用程序访问受感染计算机中的网络。
防火墙可以在硬件和软件中执行。防火墙通常用于防止未经授权的 Internet 用户访问连接到 Internet 的专用网络,尤其是 Intranet。所有进入或离开内网的消息都会通过防火墙,防火墙会确定每条消息并阻止那些不符合指定安全元素的消息。
防火墙使用各种方法来控制流入和流出网络的流量,如下所示 -
数据包过滤- 数据包过滤是“通过分析传入和传出的数据包并让它们移动或停止它们取决于源和目标的 IP 地址来控制对网络的访问。包过滤是执行安全防火墙的众多方法中的一种。
包过滤既是工具又是技术,是网络安全的基本构建结构。它是一种工具,因为它是一种帮助完成服务的工具。它是一种方法,因为它是一种完成任务的方法。
针对一组过滤器分析数据包(小块记录)。通过过滤器创建它的数据包被发送到请求系统,而其他一些则被丢弃。
代理服务- 代理服务防火墙是一个可以通过在应用层过滤消息来保护网络安全的系统。它本质上充当内部网络和网络上外部服务器之间的网关或中间人。它也被称为网关防火墙,它需要状态和深度数据包检测技术来分析传入流量,因此更加安全。
状态检查- 在静态过滤确定数据包标头的情况下,状态检查防火墙检查每个数据包的多个元素并将它们与可信数据数据库进行比较。这些元素包含源和目标 IP 地址、端口和应用程序。需要传入的数据包与允许通过防火墙的可信数据充分匹配。状态检查是防火墙过滤的最新方法。
当前的方法不检查每个数据包的内容,而是将数据包的某些关键元素与可信数据的数据库进行比较。
