防火墙技术原理与应用
防火墙概述
防火墙概念
防火墙:通过一种网络安全设备,控制安全区域间的通信,隔离有害通信,进而阻断网络攻击。一般安装在不同安全区域边界处,用于网络通信安全控制,由专用硬件或软件系统组成。
根据网络安全信任程度和需保护的对象,划分安全区域
- 公共外部网络:Internet
- 内联网:公司或组织专用网络,网络访问限制在组织内部
- 外联网:内联网扩展延伸,常用作组织与合作伙伴之间通信
- 军事缓冲区域:介于内部网络和外部网络之间的网络段,常放置公共服务设备,向外提供信息服务
防火墙工作原理
防火墙由软、硬件组合而成,根据一定的安全规则来控制流过防火墙的网络包,屏蔽被保护网络内部信息、拓扑结构和运行状况,起到网络安全屏障的作用,一般用来将内部网络与因特网或其他外部网络互相隔离,限制网络互访,保护内部网络安全。
作用位置:网络接口层、网络层、传输层、应用层。
防火墙安全策略
白名单:只允许符合安全规则的包通过,其他禁止
黑名单:禁止与安全规规则冲突的包通过,其他允许
防火墙功能
过滤非安全访问:只有预先被允许的服务和用户才能通过,禁止未授权用户访问受保护网络
限制网络访问:允许外部网络访问受保护网络指定主机或服务 限制受保护网络中的主机访问外部网络某些服务
网络访问审计:记录访问,提供网络使用情况统计数据 日志作用:掌握网络使用情况(带宽和外访数据);入侵检测和网络攻击取证
网络带