防火牆是一種用於過濾由網際網路連線到使用者個人網路或計算機系統上的資訊的軟體或硬體裝置。防火牆強調的是訪問控制策略,在兩個或更多網路之間安裝防火牆,其功能無非是以下兩點:其一過濾不想要的資訊;其二保留想要的資訊。防火牆與路由器程式緊密結合,過濾所有網路資料報以決定是否將它們**到其目的地。防火牆通常安裝在距離網路剩餘位置較遠的地方,這樣輸入請求不能直接到達個人網路資源中。防火牆遮蔽方法有很多種,其中較為簡單的一種是遮蔽請求,確保這些請求來自允許通過的網域名稱和 ip 位址。對於移動使用者,通過設定其防火牆的安全登入程式和識別認證,可實現遠端訪問個人網路。
從概念角度劃分,防火牆有以下幾種型別:
應用層:比較典型的是執行**伺服器的主機,允許網路間的流量直接通過,並完成精確的流量日誌和和審計過程。與網路層防火牆相比,應用層防火牆趨向於能提供更詳細的審計報告和更穩固的安全模式。
英文版:http://.***workdictionary.***/security/firewall.php
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
防火牆 網路攻擊介紹
被動攻擊 被動攻擊最大的特點是對想竊取資訊進行偵聽,以獲取機密資訊.而對資料的擁有者或者合法使用者來說,對此類活動無法得知,所以被動攻擊主要關注防範,而非檢測.目前針對此類攻擊行為,一般都是採用加密技術來保護資訊的機密性.主動攻擊 主動攻擊主要包括對業務資料流報文首部或資料載荷部分進行假冒或篡改,以...
防火牆系列(一) 何為防火牆
簡單解釋下內聯網路和外聯網路 內聯網路類似於區域網是指某個企業或者單位內部互動的網路,外聯網路就是外部的internet 部署在使用者內聯網路和外聯網路之間的一道屏障,一切內外聯網路交換的資料都應該通過防火牆裝置。以預先定義好的安全規則為標準,防火牆將對通過他的資料進行安全監測,符合安全規則的資料流...