防火墙(Firewall)是指设置在可信任的内部网络和不可信任的外部网络之间的一系列部件(包括软件和硬件)的组合。它通过监测、限制、更改跨越防火墙的数据流,并尽可能地对外部网络屏蔽内部网络的有关信息、结构以及运行状况等,以此来防止外部网络用户未经授权的访问,从而为内部网络提供安全保障。防火墙在内部网络中的位置如图8.4所示,通常具有以下属性:
(1)双向流通信息必须经过防火墙,即所有从内到外的流量和从外到内的流量,都必须经过防火墙。
(2)只有被预先定义的安全策略所授权的信息流才会被允许通过防火墙。
(3)防火墙本身具有较高的抗攻击性能。
图8.4 防火墙
防火墙作为互联网络中使用最广泛的安全措施之一,伴随着互联网的快速发展而得到了广泛的应用。目前,防火墙主要可提供以下四种类型的服务:
(1)服务控制(Service Control):确定可以访问的互联网服务的类型,通常,防火墙通过IP地址和TCP端口号来过滤流量。
(2)方向控制(Direction Control):确定特定服务请求能够启用和通过防火墙的方向。对于特定的服务,可以确定允许它从哪个方向能够通过防火墙。
(3)用户控制(User Control):根据用户的访问请求来确定是否提供该服务,这通常适用于内部用户;而对于从防火墙外部传入的流量,则还需要某些协议(如:IPSec等)的支持。
(4)行为控制(Behaviour Control):控制如何使用特定的服务。例如:可以使外部访问只能访问本地Web服务器信息的一部分。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。