相信很多人都听说过防火墙,但是对于小白可能不知道防火墙是什么意思,有什么用,本篇文章就带大家了解一下防火墙。
什么是防火墙?
防火墙是一种网络安全设备,可以是硬件,软件或两者都是;它就像是一种物理屏障,用于限制火灾可能造成的损害那样,可以设置虚拟屏障以限制外部或内部网络攻击造成的损害。
防火墙一直被认为是保护敏感信息的第一道防线。它们在安全和受控内部网络之间建立了一道屏障,提供低级网络保护,以及重要的日志记录和审计功能。它能监视传入和传出的网络流量,并根据一组已定义的安全规则决定是允许还是阻止特定流量。
防火墙的类型
防火墙的类型包括:代理防火墙,状态检测防火墙,统一威胁管理(UTM)防火墙和下一代防火墙(NGFW),下面我们了解一下:
代理防火墙:
代理防火墙是一种网络安全系统,它是早期的防火墙设备类型。它通过过滤应用层的消息来保护网络资源,也可以称为应用防火墙或网关防火墙。
代理防火墙被认为是最安全的防火墙类型,因为它们阻止了与其他系统的直接网络联系。它能够检查整个网络数据包,而不仅仅是网络地址和端口号,也意味着代理防火墙将具有广泛的日志记录功能, 这是处理安全事件的安全管理员的宝贵资源。
状态检查防火墙:
现在被认为是“传统”防火墙,状态检查防火墙允许或阻止基于状态,端口和协议的流量。它会监视从打开连接到关闭之前的所有活动。过滤决策基于管理员定义的规则和上下文,这些规则指的是使用来自先前连接的信息和属于同一连接的数据包。
统一威胁管理(UTM)防火墙:
统一威胁管理(UTM)系统是一种网络硬件设备,虚拟设备或云服务,通过组合和集成多种安全服务和功能,以简化的方式保护企业免受安全威胁。
UTM设备通常被打包为网络安全设备,可以将状态检查防火墙的功能与入侵防御和防病毒相结合;帮助保护网络免受组合安全威胁,包括同时针对网络的不同部分的恶意软件和攻击。
下一代防火墙(NGFW):
下一代防火墙(NGFW)是第三代防火墙技术的一部分,可以在硬件或软件中实现,并且能够通过在应用程序,端口和协议级别实施安全策略来检测和阻止复杂的攻击。
NGFW可以实现的功能:
1、用户身份识别和保护
2、应用程序使用,可见性和控制
3、安全加密流量
4、检测并预防高级威胁
5、部署灵活性
6、共享威胁情报