什么是防火墙?

安全资讯 小布 453浏览 0评论

防火墙是一种网络安全设备,它根据组织先前建立的安全策略来监控和过滤传入和传出的网络流量。从最基本的角度来看,防火墙本质上是位于私有内部网络和公共 Internet 之间的屏障。防火墙的主要目的是允许无威胁的流量进入并阻止危险的流量进入。

防火墙历史

防火墙自 1980 年代后期就已经存在,最初是作为数据包过滤器使用的,它是为检查计算机之间传输的数据包或字节而设置的网络。尽管包过滤防火墙今天仍在使用,但随着技术的发展,防火墙已经走了很长一段路。

  • 第一代病毒
    • 第 1 代,1980 年代后期,对独立 PC 的病毒攻击影响了所有业务并推动了反病毒产品的发展。
  • 第二代网络
    • 第 2 代,即 1990 年代中期,来自 Internet 的攻击影响了所有业务并推动了防火墙的创建。
  • 第 3 代应用
    • 第 3 代,2000 年初,利用应用程序中的漏洞影响大多数企业并推动入侵防御系统产品 (IPS)。
  • 第 4 代有效载荷
    • 第 4 代,大约 2010 年,有针对性的、未知的、规避的、多态攻击的兴起,影响了大多数企业并推动了反机器人和沙盒产品。
  • 第 5 代超级
    • 第 5 代,大约 2017 年,使用高级攻击工具的大规模、多向量、大型攻击正在推动高级威胁预防解决方案。

 

防火墙的类型

  • 包过滤

    根据过滤器的标准分析和分发少量数据。

  • 代理服务

    在应用层过滤消息的同时进行保护的网络安全系统。

  • 状态检查

    动态数据包过滤,可监控活动连接以确定允许哪些网络数据包通过防火墙。

  • 下一代防火墙 (NGFW)

    具有应用级检测的深度数据包检测防火墙。

防火墙有什么作用?

防火墙是任何安全架构的必要组成部分,它消除了主机级别保护的猜测,并将它们委托给您的网络安全设备。防火墙,尤其是下一代防火墙,专注于阻止恶意软件和应用层攻击,加上集成的入侵防御系统 (IPS),这些下一代防火墙可以快速无缝地做出反应,以检测和应对整个网络中的外部攻击。他们可以设置策略以更好地保护您的网络并执行快速评估以检测侵入性或可疑活动(如恶意软件)并将其关闭。

为什么我们需要防火墙?

防火墙,尤其是下一代防火墙,专注于阻止恶意软件和应用层攻击。连同集成的入侵防御系统 (IPS),这些下一代防火墙能够快速无缝地做出反应,以检测和打击整个网络的攻击。防火墙可以根据先前设置的策略采取行动以更好地保护您的网络,并且可以执行快速评估以检测侵入性或可疑活动(例如恶意软件)并将其关闭。通过为您的安全基础设施使用防火墙,您可以使用特定策略设置网络以允许或阻止传入和传出流量。

网络层与应用层检查

网络层或数据包过滤器在 TCP/IP 协议栈的相对较低级别检查数据包,不允许数据包通过防火墙,除非它们匹配已建立的规则集,其中规则集的源和目标基于 Internet 协议( IP)地址和端口。进行网络层检查的防火墙的性能优于进行应用层检查的类似设备。缺点是不需要的应用程序或恶意软件可以通过允许的端口,例如分别通过 Web 协议 HTTP 和 HTTPS、端口 80 和 443 的出站互联网流量。

NAT 和 VPN 的重要性

防火墙还执行基本的网络级功能,例如网络地址转换 (NAT) 和虚拟专用网络 (VPN)。网络地址转换隐藏或转换可能在 RFC 1918 中定义的“私有地址范围”中的内部客户端或服务器 IP 地址到公共 IP 地址。隐藏受保护设备的地址可以保留有限数量的 IPv4 地址,并且可以防御网络侦察,因为 IP 地址对 Internet 是隐藏的。

 

类似地,虚拟专用网络 (VPN)将专用网络扩展到隧道内的公共网络上,该隧道通常是加密的,其中数据包的内容在穿越 Internet 时受到保护。这使用户能够安全地跨共享或公共网络发送和接收数据。

下一代防火墙及以后

下一代防火墙在 TCP/IP 堆栈的应用程序级别检查数据包,能够识别 Skype 或 Facebook 等应用程序,并根据应用程序类型实施安全策略。

 

如今,UTM(统一威胁管理)设备和下一代防火墙还包括威胁防御技术,例如入侵防御系统 (IPS)防病毒软件,以检测和防止恶意软件和威胁。这些设备还可能包括沙盒技术来检测文件中的威胁。

 

随着网络安全格局的不断发展和攻击变得更加复杂,下一代防火墙将继续成为任何组织安全解决方案的重要组成部分,无论您是在数据中心、网络还是云中。

转载请注明:布尔云安的博客 » 什么是防火墙?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址