防火墙（建筑防火墙）

防火墙是什么

防火墙，也叫保护墙，由Check Point的创始人Gil Shwed于1993年发明，并引入互联网(US5606668(A)1993-12-15)。它是一个介于内部网络和外部网络之间的网络安全系统。一种信息安全保护系统，根据特定规则允许或限制传输数据的通过。防火墙的发明者是吉尔舍伍德。所谓防火墙，是指构建在内网与外网、专网与公网的接口上，由软件和硬件设备组成的保护屏障。这是一种获得安全感的方法。它是计算机硬件和软件的结合，使互联网和内部网能够建立一个安全网关。从而保护内部网免受非法用户的入侵。防火墙主要由四部分组成：服务访问规则、验证工具、包过滤和应用网关。防火墙是位于计算机和它所连接的网络之间的一个软件或硬件。所有进出这台计算机的网络流量和数据包都必须通过防火墙。在网络中，所谓“防火墙”是指一种将内网与公共接入网(如互联网)隔离的方法，实际上是一种隔离技术。防火墙是两个网络通信时实现的访问控制规模。它可以让你“同意”的人和数据进入你的网络，同时把你“不同意”的人和数据挡在外面，最大限度地防止网络中的黑客访问你的网络。换句话说，没有防火墙，公司内部的人无法访问互联网，互联网上的人无法与公司内部的人交流。与之前的Windows系统相比，firewall XP系统增加了许多网络功能(Windows 7的防火墙功能强大，可以轻松定义和过滤掉数据包)，例如Internet Connection Firewall (ICF)，它用“代码墙”将计算机与互联网隔开，总是检查进出防火墙的所有数据包，并决定拦截或释放那些数据包。防火墙可以是一种硬件、固件或软件。比如专用防火墙设备是硬件防火墙，包过滤路由器是嵌入防火墙固件的路由器，代理服务器等软件是软件防火墙。ICF的工作原理ICF被视为一种状态防火墙，它可以监控通过其路径的所有通信，并检查所处理的每条消息的源地址和目的地址。为了防止来自连接公共端的未经请求的通信进入私有端，ICF保留了来自ICF计算机的所有通信列表。在一台单独的计算机中，ICF将跟踪来自该计算机的通信。当与ICS一起使用时，ICF将跟踪来自ICF/ICS计算机的所有通信以及来自专用网络计算机的所有通信。所有传入的Internet流量都将与此表中的项目进行比较。只有当表中存在匹配时(这意味着通信交换从计算机或专用网络内部开始)，才能将传入的互联网通信传输到网络中的计算机。来自外部源ICF计算机(如Internet)的通信将被防火墙阻止，除非在服务选项卡上设置为允许此通信。ICF不会向您发送活动通知，但会静态阻止未经请求的通信，并防止常见的黑客攻击，如端口扫描。防火墙的类型防火墙自诞生以来，经历了四个发展阶段：基于路由器的防火墙、定制化的防火墙工具包、构建在通用操作系统上的防火墙、带有安全操作系统的防火墙。常见的防火墙属于带有安全操作系统的防火墙，如NETEYE、NETSCREEN、TALENTIT等。从结构上看，防火墙有两种：代理主机结构和路由器过滤结构。后一种结构如下：内网过滤器(路由器)互联网。防火墙原则上可以分为四种类型：专门设计的硬件防火墙、数据包过滤型、电路层网关和应用层网关。高性能防火墙系统将各种类型的防火墙结合起来，构建多重防火墙“防御工事”。

防火墙是什么意思

在计算机科学领域，防火墙(英文：Firewall)是一种通过根据一组用户定义的规则过滤入站和出站网络流量来提供网络安全的系统。通常，防火墙的目的是减少或消除不需要的网络通信的发生，同时允许所有合法的通信自由流动。在大多数服务器基础设施中，防火墙提供了一个重要的安全层，并与其他措施相结合，以防止攻击者以恶意方式访问您的服务器。防火墙可以是专用的网络设备，也可以在主机上运行，以检查每个网络接口上的网络传输。是目前最重要的网络防护设备。从专业的角度来看，防火墙是位于两个(或多个)网络之间，实现网络之间的访问或控制的一组硬件或软件。专业防火墙通常是具有两个以上网络接口的网络设备或计算机。根据TCP/IP协议栈，防火墙分为两种：网络层防火墙和应用层防火墙，但也有一些防火墙同时运行。扩展：防火墙最基本的功能是隔离网络。通过将网络划分为不同的区域(通常称为ZONE)，制定不同区域之间的访问控制策略，控制不同信任级别区域之间传输的数据流。例如，互联网是不可信区域，而内部网络是高度可信区域。以便避免安全策略中禁止的一些通信。它的基本任务是控制不同信任领域的信息。典型的可信区域包括互联网(不可信区域)和内部网络(高度可信区域)。最终目标是：根据最小特权原则，在不同级别的信任区域，通过连接安全策略的运行，提供受控的连接。比如“TCP/IPPort 135~139”是微软Windows的网络邻居使用的。如果电脑使用网上邻居的共享文件夹并且不使用任何保护

火墙相关的防护措施的话，就等于把自己的共享文件夹公开到Internet，供不特定的任何人有机会浏览目录内的文件。且早期版本的Windows有网上邻居系统溢出的无密码保护的漏洞（这里是指共享文件夹有设密码，但可经由此系统漏洞，达到无须密码便能浏览文件夹的需求）。参考资料来源：百度百科——防火墙

防火墙的作用是什么

1、极大地提高一个内部网络的安全性，并通过过滤不陆散凯安全的服务而降低风险。早唤由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙可以拒绝所有以上类型攻击的报文并通知防火墙管理员。2、对网络存取和访问进行监控审计。当发生可疑动作时掘毕，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。可以清楚知道防火墙能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足，网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。3、防止内部信息的外泄。通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。使用防火墙就可以隐蔽那些透漏内部细节如Finger，DNS等服务。防火墙可以同样阻塞有关内部网络中的DNS信息，这样一台主机的域名和IP地址就不会被外界所了解。扩展资料：主要类型1、网络层防火墙：可视为一种 IP 封包过滤器，运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。2、应用层防火墙：是在 TCP/IP 堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包。3、数据库防火墙：是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。参考资料来源：百度百科-防火墙