防火牆,顧名思義,阻擋的是火,此詞起源於建築領域,正是用來隔離火災,阻止火勢從乙個區域蔓延到另乙個區域。
引入到通訊領域,防火牆也正是形象化地體現了這一特點:防火牆這一具體裝置,通常用於兩個網路之間的隔離。當然,這種隔離是高明的,隔離的是「火」的蔓延,而又保證「人」的穿牆而過。這裡的「火」是指網路中的各種攻擊,而「人」是指正常的通訊報文。那麼,用通訊語言來定義,防火牆主要用於保護乙個網路區域免受來自另乙個網路區域的網路攻擊和網路入侵行為。因其隔離、防守的屬性,靈活應用於網路邊界、子網隔離等位置,具體如企業網路出口、大型網路內部子網隔離、資料中心邊界等等。
防火牆與路由器、交換機是有區別的。路由器用來連線不同的網路,通過路由協議保證互聯互通,確保將報文**到目的地;交換機則通常用來組建區域網,作為區域網通訊的重要樞紐,通過二層/三層交換快速**報文;而防火牆主要部署在網路邊界,對進出網路的訪問行為進行控制,安全防護是其核心特性。路由器與交換機的本質是**,防火牆的本質是控制。
最早的防火牆可以追溯到上個世紀八十年代末期。
2023年到2023年
2023年至2023年 2023年之後 發展特點1.訪問控制越來越精確,從最初的訪問控制到基於會話的訪問控制,再到下一代防火牆上基於應用,使用者,和內容來進行訪問控制。
2.防護能力越來越強。從早起的隔離功能,到逐漸增加了入侵檢測,防病毒,url過濾,應用程式控制,郵件過濾等功能。
3.效能越來越高。
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
工業防火牆與傳統防火牆的區別
傳統防火牆的功能 訪問控制功能,往往用於實現工控網路的橫向隔離要求。主要功能體現在網路層的控制,包括根據ip 埠 mac位址進行限制資料傳輸。工業防火牆的功能 首先具有傳統防火牆的主要功能,另外最突出的一點是內建工業通訊協議的過濾模組,支援各種工業協議識別及過濾,彌補商業防火牆不支援工業協議過濾的不...
硬體防火牆與軟體防火牆的區別
硬體防火牆是通過硬體和軟體的組合來達到隔離內外部網路的目的,而軟體防火牆是通過純軟體的的方式實現隔離內外部網路的目的。硬體防火牆的抗攻擊能力比軟體的高很多,首先因為是通過硬體實現的功能,所以效率就高,其次因為它本身就是專門為了防火牆這乙個任務設計的,核心針對性很強。內建作業系統也www.cppcns...