iSlot官方网站

无线新履历,不变如磐石 丨 高校关键场景高密无线优良实际分享会
date
预约直播
从此,无线可“磐石" 丨 iSlot官方网站磐石无线解决规划场景颁布会
date
预约直播
iSlot官方网站 - 引领潮水
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
iSlot官方网站 - 引领潮水

您订阅的产品有更新,请实时查阅

查看详情
iSlot官方网站 - 引领潮水 iSlot官方网站 - 引领潮水

防火墙重要职能

陪伴着互联网的不休发展,网络安全正面对着前所未有的威胁和挑战,防火墙作为网络安全中的沉要设备,通过其丰硕的安全职能来;ね缑馐芨骼喟踩セ 。本文就防火墙的基础职能和高级职能进行单一的介绍 。

  • iSlot官方网站 - 引领潮水

    颁布功夫:2022-11-09

  • iSlot官方网站 - 引领潮水

    点击量:

  • iSlot官方网站 - 引领潮水

    点赞:

分享至

iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水

我想评论

1 防火墙概述
在介绍防火墙职能之前,先单一介绍下防火墙一词的前世今生 。防火墙一词源于一种古代的消防构筑 。在古代,由于房屋通常是木质结构,一旦失火极易舒展,造成大量性命财富损失 。为了在火警时隔断火势的传布,人妹浇辁实的石块叠起来,萦绕着屋子筑起了一堵墙,以此为樊篱,这种防护构筑物称为防火墙 。时至今日,防火墙一词被引入通讯领域中 。由于在网络(内部网络)与网络(表部网络)之间存在着安全入侵和威胁,所以人们也必要在网络之间设置一路防火墙 。
在网络领域中,防火墙可所以由独立的硬件与软件组合而成的硬件防火墙,也可所以嵌入到其他设备系统的软件防火墙 。其性质是将内部网络与表部网络隔脱离来的一路防御系统,它会对流经防火墙的数据进行安全审查,只有经过防火墙授权的数据才被允许接见内部网络,从而;つ诓客缑馐芊阜ㄓ没У墓セ骱腿肭 。如今,防火墙已然成为;ね缡莅踩怀苫蛉钡囊恢旨苛 。
图1-1 防火墙数据接见教意图
iSlot官方网站 - 引领潮水
                                                             
2 防火墙重要职能
当面对大量的网络攻击时,防火墙可能作为网络安全防护的第一路樊篱,不被犯法获取或粉碎,依附的是丰硕的安全职能 。由于分歧安全厂商间的防火墙产品在支持的职能上有所差距,因而,本文仅介绍一些通用的防火墙职能,蕴含基础的防火墙职能和高级职能 。
2.1   基础防火墙职能
本节将介绍如下基础防火墙职能:
接见节造
NAT
日志纪录与监控
2.1.1  接见节造
接见节造是防火墙常见的职能,它重要通过包过滤来实现 。包过滤将查抄转发报文的报文头信息,蕴含源IP地址、主张IP地址、源端标语、主张端标语及和谈类型(即五元组) 。当用户在防火墙设置了过滤规定后,会在防火墙中形成一个过滤规定表,规定匹配的作为是允许(Permit)或回绝(Deny) 。报文进入防火墙时,防火墙会凭据报文的头部信息与过滤规定表进行逐条比对,凭据对比的了局来决定是否允许数据包通过 。图中IP报文2未能匹配过滤规定2被回绝通过,而IP报文1和3切合匹配规定被放行通过 。
图2-1 包过滤接见节造示意图
iSlot官方网站 - 引领潮水
                                                                   
2.1.2  NAT
NAT(Network Address Translation,网络地址转换)是指将一个IP地址转换为另一个IP地址的过程,重要用于实现内部网络接见表部网络的职能 。由于防火墙大多部署在企业网络的天堑出口,用于与表部的Internet网络隔离,内部用户想要接见互联网通常必要借助防火墙的NAT职能 。分歧的NAT合用于分歧场景,这里仅介绍最常用的源NAT地址转换 。源NAT重要是对IP报文的源地址进行转换,将用户的私网IP地址转换为公网IP地址,这样能使多多的私网用户利用少量的公网地址即可接见Internet,有助于减缓可用IP地址空间的枯竭 。
图2-2 源NAT转换示意图
iSlot官方网站 - 引领潮水
                                                                      
2.1.3  日志纪录
当报文达到防火墙时,防火墙会扫描报文并凭据配置的防火墙战术执行作为,这些作为蕴含允许或回绝报文通过 。防火墙此时会将事务纪录在日志傍边,这些日志在监控内部网络与Internet之间的流量信息、鉴别犯法的接见衔接等流量审计活动中可能阐扬沉要作用 。防火墙通常支持本地保留日志,或是将日志保留在内网专门存放日志的服务器里 。
图2-3 防火墙日志纪录示意图
iSlot官方网站 - 引领潮水
                                                                 
2.2   高级防火墙职能
本节将介绍如下高级防火墙职能:
IPSec/SSL VPN
安全攻击防备
双机热备职能
2.2.1  IPSec/SSL VPN
防火墙支持多种VPN(Virtual Private Network,虚构专用网络)的接入,并支持用IPSec(IP Security,IP安全)和SSL(Secure Socket Layer,安全套接层)来加密数据 。IPSec通常被利用在站点到站点之间VPN数据加密,如总部的内部主机和和分公司主机存在通讯需要时,此时辰公司设备可和总部的防火墙成立IPSec VPN衔接以接入总部内部主机 。而SSL VPN更多地利用在企业用户的移动远程办公接入中,移动办公人员通过SSL VPN衔接来接入总部办公系统,邮件系统等 。
图2-4 防火墙IPSec VPN接入示意图
iSlot官方网站 - 引领潮水
                                                     
2.2.2  安全攻击防备
防火墙的安全攻击防备重要是对利用层的业务执行;,以预防报文受到安全侵害 。安全攻击防备重要能够分为三种类型:
病毒防护:防火墙通常有内置防病毒库,对木马病毒、蠕虫病毒等常见病毒文件进行检测,使得携带病毒的报文无法接入内部网络 。
入侵防御:防火墙入侵防御职能通过预先界说的防御规定,对进入防火墙的报文会与入侵防御特点库相匹配,以此来招架常见的攻击行为 。
回绝服务攻击(DoS,Denial of Service)通过未实现的TCP/IP要求衔接大量占用主机遇话资源使主机最终崩溃,而防火墙会针对这些不正常的TCP/IP衔接进行监控,并设定衔接数阈值,一旦接入衔接数超过该阈值就会关关它们,从而招架表部DoS的攻击 。
2.2.3  双机热备
由于防火墙多部署于企业网络的出口,内表网之间的业务都要通过防火墙进行转发 。若防火墙出现宕机将造成业务中断,因而,防火墙的靠得住性就显得格表沉要 。为了更好地应对单机设备运行的风险,防火墙通过使用双机热备技术实现冗余职能,类似于虚构路由冗余和谈(VRRP,Virtual Router Redundancy Protocol),当局域网内承担路由转发职能的设备失效后,另一台将自动收受,从而实现IP路由的热备份与容错 。双机热备技术能够将一组防火墙虚组成一台防火墙 。其中,仅有一台防火墙能够处于活动,称为主设备(Active),其余称为备设备(Backup) 。防火墙可通过此技术实现将配置和会话表(和谈的衔接状态表)信息的同步,若主防火墙产生故障,备防火墙能够滑润的接替,保险网络的不变运行 。
图2-5 防火墙主备切换示意图
iSlot官方网站 - 引领潮水
                                                                
3 总结
在互联网日益发展的今天,盛开式网络受到的安全威胁日益增多,为了提高网络的安全性,越来越多的用户选择了部署防火墙 。通过对防火墙职能的矫捷使用,能够有效地保障网络安全和信息安全,保险网络正常运行,为人们提供优良的上网环境 。

有关标签:

iSlot官方网站 - 引领潮水 iSlot官方网站 - 引领潮水

点赞

更多技术博文

任何必要,请联系iSlot官方网站

iSlot官方网站 - 引领潮水

返回顶部

收起
iSlot官方网站 - 引领潮水 文档AI副手
iSlot官方网站 - 引领潮水 文档评价
ev-close ev-close-m
该资料是否解决了您的问题?
ev-close ev-close-m
您对当前页面的中意度若何?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多 。?
您对文档是否还有其它的问题或建议?
为尽快解决问题,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反 。
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
iSlot官方网站 - 引领潮水
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】