防火墙与网络安全

1、FIREWALL防火墙与网络安全 1. 防火墙概述 2. 防火墙的功能 3. 防火墙的类型 4. 防火墙的工作原理 5. 防火墙的部署 6. 防火墙注意事项防火墙目录防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。定义防火墙的概述所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Securit

2、y Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。网络防火墙的定义 第一代 第二代 第三代 第四代 第五代 一体化安全网关UTM主要在路由器上实现电路层防火墙代理防火墙基于动态包过滤技术自适应代理技术防火墙发展史防火墙功能示意 两个不同网络安全域间通信流的唯一通道，对流过的网络数据进行检查，阻止攻击数据包通过。安全网域一安全网域二1控制在计算机网络中，不同信任程度区域间传送的数据流2网络安全的屏障3强化网络安全

3、策略4防止内部信息的外泄防火墙的功能5监控网络存取和访问 防火墙的功能其他功能除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN（虚拟专用网）。防火墙的英文名为“FireWall”，它是目前一种最重要的网络防护设备。从专业角度讲，防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。防火墙的类型 应用层防火墙应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作，使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包。 网络防火墙 网络防火墙是隔离内部网与Intern

4、et之间的一道防御系统，这里有一个门，允许人们在内部网和开放的Internet之间通信。访问者必须首先穿越防火墙的安全防线，才能接触目标计算机，网络防火墙如图所示。网络防火墙Internet 内部网防火墙路由器防火墙的工作原理在没有防火墙时，局域网内部的每个节点都暴露给Internet上的其它主机，此时内部网的安全性要由每个节点的坚固程度来决定，且安全性等同于其中最薄弱的节点。使用防火墙后，防火墙会将内部网的安全性统一到它自身，网络安全性在防火墙系统上得到加固，而不是分布在内部网的所有节点上。防火墙把内部网与Internet隔离，仅让安全、核准了的信息进入，而阻止对内部网构成威胁的数据，它防止

5、黑客更改、拷贝、毁坏重要信息；同时又不会妨碍人们对Internet的访问。根据安全策略，从Intranet到Internet 的流量以及响应的返回流量允许通过防火墙。 根据安全策略，从Internet到Intranet的流量受到阻塞 根据安全策略，从Internet来的特殊类型的流量可能被允许到达Intranet防火墙的工作原理服务器内部网InternetInternet 内部网分支机构或合作伙伴的网络VPN连接防火墙放置的位置防火墙布置简单包过滤路由双宿/多宿主机模式屏蔽主机模式屏蔽子网模式包过滤路由内部网络外部网络包过滤路由器优点：配置简单缺点：日志没有或很少，难以判断是否被入侵规则表会随

6、着应用变得很复杂单一的部件保护，脆弱双宿/多宿主机模式内部网络外部网络应用代理服务器完成：对外屏蔽内网信息设置访问控制对应用层数据严格检查优点：配置简单检查内容更细致屏蔽了内网结构缺点：应用代理本身的安全性屏蔽主机内部网络外部网络包过滤路由堡垒主机Web服务器优点：双重保护，安全性更高。实施策略：针对不同的服务，选择其中的一种或两种保护措施。屏蔽子网内部网络外部网络外部路由器内部路由器周边网络（DMZ）优点安全性较高可用性较好缺点配置复杂成本高防火墙注意事项1防火墙实现了你的安全政策，要想有一个好的防火墙，你需要好的安全策略-写成书面的并且被大家所接受。2一个防火墙在许多时候并不是一个单一的设备3 防火墙并不是现成的随时获得的产品4 防火墙并不会解决你所有的问题防火墙注意事项5使用默认