什么是防火墙
防火墙在计算机术语中是一种用来隔离两个或多个网络的软硬件一体的网络设备。它位于多个网络的连接处,如本地网与广域网的连接处等网络位置,通过安全策略控制网络之间的数据流向及数据包是否放行、阻断或丢弃。
防火墙的发展历程
防火墙的发展历程:在总结这一段的时候我从网上搜索了一下,发现对于防火墙的发展的说法有好几种,但是基本路线是一致的,我更认可的这种也是我之前工作中经常遇到的一种:
第一代防火墙:包过滤防火墙
第二代防火墙:应用代理防火墙
第三代防火墙:状态检测防火墙
第四代防火墙:统一威胁管理(UTM)
第五代防火墙:下一代防火墙
防火墙技术
包过滤防火墙:通过制定ACL(访问控制列表)对数据包的五元组(源IP、目的IP、源端口号、目的端口号、协议号)进行过滤,符合放行策略的数据包允许通过,其他的数据包不允许通过设备,是工作在OSI模型的三层及四层。
应用代理防火墙:通过部署在网络出口处,代理网络内的客户端执行应用层数据连接,提供代理服务,是工作在OSI模型的七层应用层。
状态检测防火墙:状态检测防火墙在包过滤防火墙的基础之上增加了会话机制,通过建立动态的会话机制,要比包过滤防火墙速度更快,安全性更高。当数据包经过设备时,设备通过分析数据包的五元组并建立会话表,该会话的后续数据包到达设备后就可以直接放行通过,当会话结束后删除会话。
统一威胁管理:在状态检测防火墙的基础之上,集成了VPN、防病毒、入侵检测等功能,由于其集成功能更多,若开启全部功能对其硬件性能也带来很高的要求。
下一代防火墙:下一代防火墙是目前市面上的主流防火墙,它在之前防火墙的基础上通过防火墙策略匹配、建立会话表、识别应用、内容检测等功能,在提高安全性的同时降低了设备的性能要求,同时也集成了VPN,防病毒、入侵检测等功能。
防火墙部署模式
防火墙的部署模式有路由模式、透明模式、混合模式。
路由模式:防火墙在出口处部署,除安全防护功能外,还充当路由角色,在出口配置NAT功能。
透明模式:防火墙串联部署于网络出口或者DMZ区域,设备工作在二层模式,根据MAC地址表进行数据转发,同时还具有防火墙的包过滤、检测等安全功能。
混合模式:防火墙根据业务需求及端口的划分同时具备路由模式和透明模式的两种工作模式进行部署。