什么是防火墙
防御对象:
它是一种位于内部网络与外部外部网络之间的安全系统,是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。
防火墙具有路由交换的功能,既可以做路由器也可以做交换机。
防火墙的分类
包过滤防火墙 ---- 访问控制列表技术 ---- 三层技术ngfw
代理防火墙 ---- 中间人技术 ---- 应用层
- 降低包过滤颗粒度,区域间使用的固定设备。
- 代理只能针对特定的应用来实现,应用间不能通用。
- 技术复杂,速度慢
- 能防御应用层威胁,内容威胁
- 状态防火墙 ---- 会话追踪技术 ---- 三,四层
- 工作原理:在包过滤的基础上添加一个会话表,数据包需要查看会话表来实现匹配。
- 会话表可以使用hash来处理定长值,使用CAM芯片处理,达到交换机的处理速度
- 包首机制
- 细颗粒度
- 速度快
- 采用会话追踪技术
-
UTM(统一威胁管理) ---- 深度包检查技术 ---- 应用层
- 把应用网关和IPS等设备在状态防火墙的基础上进行整合和统一
- 把分散的设备进行统一管理,节约资金和成本
- 有利于个设备的相互合作
- 设备负荷较大并且检查也要逐个功能进行
- fw状态防火墙 ips入侵检查 AV防病毒墙
-
下一代防火墙
-
是一款可以全面应对应用层威胁的高性能防火墙通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。
- 防火墙用来隔离不同的安全区域
DMZ区:非军事管理区
防火墙的区域:
- 区域的划分:根据安全等级划分
- 区域拥有不同的安全等级:内网(trust)一般是100,外网(untrust)一般是0,服务器区(DMZ)一般是50
