前言
所謂“防火牆”是指一種将内部網和公衆通路網(如Internet)分開的方法,它實際上是一種建立在現代通信網絡技術和資訊安全技術基礎上的應用性安全技術,隔離技術。越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為最甚。
提示:以下是本篇文章正文内容,下面案例可供參考
一、防火牆的基本概念
防火牆的定義:是一款具備安全防護功能網絡裝置:
❖隔離網絡:
▪将需要保護的網絡與不可信任網絡進行隔離,隐藏資訊并進行安全防護
二、防火牆的基本功能
防火牆基本功能:❖通路控制❖攻擊防護❖備援設計❖路由、交換❖日志記錄❖虛拟專網VPN❖NAT
三、防火牆的産品和廠家
四、區域隔離
防火牆區域概念:▪内部區域▪DMZ區域:稱為“隔離區”,也稱“非軍事化區/停火區”▪外部區域
五、防火牆的分類
•按防火牆形态1.軟體防火牆2.硬體防火牆•按技術實作1.包過濾防火牆2.狀态檢測包過濾防火牆3.應用(代理)防火牆4.WAF防火牆5.應用層防火牆
六、防火牆的發展曆史
▪包過濾防火牆最早的防火牆技術之一,功能簡單,配置複雜▪應用網關/應用代理防火牆最早的防火牆技術之二,連接配接效率低,速度慢▪狀态檢測防火牆現代主流防火牆,速度快,配置友善,功能較多▪DPI防火牆(Deep Packet Inspection)未來防火牆的發展方向,能夠高速的對第七層資料進行檢測