在電腦科學領域中,防火牆(firewall)是乙個架設在網際網路與企業內網之間的資訊保安系統,根據企業預定的策略來監控往來的傳輸。
防火牆可能是一台專屬的網路裝置或是執行於主機上來檢查各個網路介面上的網路傳輸。它是目前最重要的一種網路防護裝置,從專業角度來說,防火牆是位於兩個(或多個)網路間,實行網路間訪問或控制的一組元件集合之硬體或軟體。
防火牆最基本的功能就是隔離網路,通過將網路劃分成不同的區域(通常情況下稱為zone),制定出不同區域之間的訪問控制策略來控制不同信任程度區域間傳送的資料流
網路層(資料報過濾型)防火牆:
運作於tcp/ip協議堆疊上。管理者會先根據企業/組織的策略預先設定好資料報通過的規則或採用內建規則,只允許匹配規則的資料報通過
應用層防火牆:
應用層防火牆是在tcp/ip堆疊的「應用層」上運作,使用瀏覽器時所產生的資料流或是使用 ftp 時的資料流都是屬於這一層
**服務:
**(proxy)伺服器(可以是一台專屬的網路裝置,或是在一般電腦上的一套軟體)採用應用程式的運作方式,回應其所收到的資料報(例:連線要求)來實現防火牆的功能,而封鎖/拋棄其他資料報
硬體防火牆基本知識
硬體防火牆是指把防火牆程式做到 晶元裡面,由硬體執行這些功能,能減少cpu的負擔,使路由更穩定。硬體防火牆是保障內部 網路安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網路的安全。因此,日常例行的檢查對於保證硬體防火牆的安全是非常重要的。系統中存在的很多隱患和故障在暴發前都會出現這樣或那樣的...
Centos防火牆基本操作
檢視防火牆狀態 service iptables status 停止防火牆 service iptables stop 啟動防火牆 service iptables start 重啟防火牆 service iptables restart 永久關閉防火牆 chkconfig iptables off...
nginx 防火牆基本配置
nginx基本配置 啟動使用者 user nobody worker processes 1 錯誤日誌列印 linux防火牆常用操作 開啟防火牆 systemctl start firewalld 關閉防火牆 systemctl stop firewalld 檢視埠開放情況 firewall cmd...