前言
所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最甚。
提示:以下是本篇文章正文内容,下面案例可供参考
一、防火墙的基本概念
防火墙的定义:是一款具备安全防护功能网络设备:
❖隔离网络:
▪将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护
二、防火墙的基本功能
防火墙基本功能:❖访问控制❖攻击防护❖冗余设计❖路由、交换❖日志记录❖虚拟专网VPN❖NAT
三、防火墙的产品和厂家
四、区域隔离
防火墙区域概念:▪内部区域▪DMZ区域:称为“隔离区”,也称“非军事化区/停火区”▪外部区域
五、防火墙的分类
•按防火墙形态1.软件防火墙2.硬件防火墙•按技术实现1.包过滤防火墙2.状态检测包过滤防火墙3.应用(代理)防火墙4.WAF防火墙5.应用层防火墙
六、防火墙的发展历史
▪包过滤防火墙最早的防火墙技术之一,功能简单,配置复杂▪应用网关/应用代理防火墙最早的防火墙技术之二,连接效率低,速度慢▪状态检测防火墙现代主流防火墙,速度快,配置方便,功能较多▪DPI防火墙(Deep Packet Inspection)未来防火墙的发展方向,能够高速的对第七层数据进行检测