当前位置:首页>维修大全>综合>

什么是防火墙 以及为什么要使用它的原因(什么是防火墙怎么使用)

什么是防火墙 以及为什么要使用它的原因(什么是防火墙怎么使用)

更新时间:2024-01-31 09:01:56

什么是防火墙 以及为什么要使用它的原因

先声明这里讨论的是计算机网络系统的防火墙,并非建筑内部的防火设备。中文歧义太多了。。。。

【什么是防火墙】

防火墙是一种集成软硬件为一体的计算机网络设备,一般位置处于不同性质网络之间(例如计算机局域网与广域互联网之间),用于网络数据通信的信息过滤。举个例子,下面图中的防火墙处于园区互联网出口,一端连接局域网的汇聚交换机,另一端连接ISP运营商的路由器或BRAS等网络设备。它能够根据企业的安全策略控制(比如允许、拒绝、检测等)出入网络的信息流,本身具有较强的抗攻击能力。

简单说,防火墙就是一种提供信息安全服务,实现网络和信息安全的基础设施。

数据来源:H3C官网,H3C SecPath F10x0 防火墙介绍

关于防火墙的详细规格参数,性能,选购配置,应用指南等信息,可以参考下面官网的产品介绍,类似的产品大同小异。

http://www.h3c.com/cn/Products___Technology/Products/IP_Security/FW_VPN/F1000/F10x0/

【防火墙的内部架构简介】

例如Palo Alto防火墙,是一种包过滤防火墙,内部硬件由CPU、RAM、NVRAM、FIASH、ROM和一些相应的端口通过内部总线相连而构成,固件采用CISCO PⅨ OS操作系统。行业中常用处理器有Broadcom,Fortinet,Intel,NXP等。

数据来源:https://www.staffeldt.net/palo-alto-networks-firewall-hardware-internals/

【为什么使用防火墙】

一般的认为,局域网由于封闭性,其安全系数比较高,是低风险的,可信的;而互联网就充满未知和风险,是不可信的。例如蠕虫、木马、钓鱼网站等各种攻击方式对局域内网的安全产生严重威胁,有必要利用利用防火墙作为局域网的唯一出口,对数据进行防范。

另外,新一代的防火墙功能强大,还具有应用层状态包过滤功能,(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP协议的应用层协议)。其他的如验证,授权,审计,NAT和VPN等功能也具实用价值。

更多栏目