防火墙(Firewall)的概念
防火墙本意是指古时候人们在住所之间修建的墙,这道墙可以在火灾发生时防止火势蔓延到其他住所。在计算机网络上,防火墙指内部网络与Internet连接之间的一个功能类似古代防火墙的安全屏障,它的作用是阻断来自外部网络对内部网络的威胁和入侵。
防火墙其实就是位于被保护网络和外部网络之间执行访问控制策略的一个可一组系统,包括硬件和软件,它构成一道屏障,以防止发生对被保护网络的不可预测的、潜在破坏性的干扰。
防火墙配置在不同网络(如可信的单位内部网络和不可信的公共网络)或网络安全域之间,本质上。它遵循的是一种允许或阻止业务来往的网络通信安全机制,也就是提供可监控的过滤网络通信,只允许授权通信,能根据单位的安全政策控制(允许、拒绝、监测)出入网络的信息流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现内部网络的安全运行。
防火墙的功能:1、过滤进出网络的数据、2、管理进出网络的访问、3、封堵某些禁止的业务、4、记录通过防火墙的信息内容和活动,5、对网络攻击检测和告警
防火墙的局限性:1、网络的安全是以网络服务的开放性和灵活性为代价。
由于防火墙的隔离作用,在保护内部网络的同时使它与外部网络的信息交流受到阻碍。
由在防火墙上附加各种信息服务的代理软件,增大了网络管理开销,减慢了信息传输速率,在大量使用分布式应用的情况下,使用防火墙是不切实际的。
2、防火墙只是整个网络安全防护体系的一部分,而且防火墙并非万无一失。
只能防范经过其本身的非法访问和攻击,对绕过防火墙的访问和攻击无能为力。
不能解决来自网络内部网络和攻击和安全问题。
不能防止受病毒感染的文件的传输。
不能防止策略配置不当或错误配置引起的安全威胁。
不能防止自然或人为的故意破坏。
不能防止本身安全漏洞的威胁。
页:
[1]