j9国际厅

从尺度到落地:万兆园区 ,选以太彩光 丨 《万兆园区以太彩光钻研汇报》技术钻研会
date
预约直播
AI时期 ,医疗网络怎么建 丨 j9国际厅医疗极简以太彩光双超融合网络解决规划颁布
date
预约直播
J9国际厅(中国)-官方网站
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
J9国际厅(中国)-官方网站

您订阅的产品有更新 ,请实时查阅

查看详情
J9国际厅(中国)-官方网站 J9国际厅(中国)-官方网站

防火墙重要职能

陪伴着互联网的不休发展 ,网络安全正面对着前所未有的威胁和挑战 ,防火墙作为网络安全中的沉要设备 ,通过其丰硕的安全职能来;ね缑馐芨骼喟踩セ 。本文就防火墙的基础职能和高级职能进行单一的介绍 。

  • J9国际厅(中国)-官方网站

    颁布功夫:2022-11-09

  • J9国际厅(中国)-官方网站

    点击量:

  • J9国际厅(中国)-官方网站

    点赞:

分享至

J9国际厅(中国)-官方网站
J9国际厅(中国)-官方网站
J9国际厅(中国)-官方网站

我想评论

1 防火墙概述
在介绍防火墙职能之前 ,先单一介绍下防火墙一词的前世今生 。防火墙一词源于一种古代的消防构筑 。在古代 ,由于房屋通常是木质结构 ,一旦失火极易舒展 ,造成大量性命财富损失 。为了在火警时隔断火势的传布 ,人妹浇辁实的石块叠起来 ,萦绕着屋子筑起了一堵墙 ,以此为樊篱 ,这种防护构筑物称为防火墙 。时至今日 ,防火墙一词被引入通讯领域中 。由于在网络(内部网络)与网络(表部网络)之间存在着安全入侵和威胁 ,所以人们也必要在网络之间设置一路防火墙 。
在网络领域中 ,防火墙可所以由独立的硬件与软件组合而成的硬件防火墙 ,也可所以嵌入到其他设备系统的软件防火墙 。其性质是将内部网络与表部网络隔脱离来的一路防御系统 ,它会对流经防火墙的数据进行安全审查 ,只有经过防火墙授权的数据才被允许接见内部网络 ,从而;つ诓客缑馐芊阜ㄓ没У墓セ骱腿肭 。如今 ,防火墙已然成为;ね缡莅踩怀苫蛉钡囊恢旨苛 。
图1-1 防火墙数据接见教意图
J9国际厅(中国)-官方网站
                                                             
2 防火墙重要职能
当面对大量的网络攻击时 ,防火墙可能作为网络安全防护的第一路樊篱 ,不被犯法获取或粉碎 ,依附的是丰硕的安全职能 。由于分歧安全厂商间的防火墙产品在支持的职能上有所差距 ,因而 ,本文仅介绍一些通用的防火墙职能 ,蕴含基础的防火墙职能和高级职能 。
2.1   基础防火墙职能
本节将介绍如下基础防火墙职能:
接见节造
NAT
日志纪录与监控
2.1.1  接见节造
接见节造是防火墙常见的职能 ,它重要通过包过滤来实现 。包过滤将查抄转发报文的报文头信息 ,蕴含源IP地址、主张IP地址、源端标语、主张端标语及和谈类型(即五元组) 。当用户在防火墙设置了过滤规定后 ,会在防火墙中形成一个过滤规定表 ,规定匹配的作为是允许(Permit)或回绝(Deny) 。报文进入防火墙时 ,防火墙会凭据报文的头部信息与过滤规定表进行逐条比对 ,凭据对比的了局来决定是否允许数据包通过 。图中IP报文2未能匹配过滤规定2被回绝通过 ,而IP报文1和3切合匹配规定被放行通过 。
图2-1 包过滤接见节造示意图
J9国际厅(中国)-官方网站
                                                                   
2.1.2  NAT
NAT(Network Address Translation ,网络地址转换)是指将一个IP地址转换为另一个IP地址的过程 ,重要用于实现内部网络接见表部网络的职能 。由于防火墙大多部署在企业网络的天堑出口 ,用于与表部的Internet网络隔离 ,内部用户想要接见互联网通常必要借助防火墙的NAT职能 。分歧的NAT合用于分歧场景 ,这里仅介绍最常用的源NAT地址转换 。源NAT重要是对IP报文的源地址进行转换 ,将用户的私网IP地址转换为公网IP地址 ,这样能使多多的私网用户利用少量的公网地址即可接见Internet ,有助于减缓可用IP地址空间的枯竭 。
图2-2 源NAT转换示意图
J9国际厅(中国)-官方网站
                                                                      
2.1.3  日志纪录
当报文达到防火墙时 ,防火墙会扫描报文并凭据配置的防火墙战术执行作为 ,这些作为蕴含允许或回绝报文通过 。防火墙此时会将事务纪录在日志傍边 ,这些日志在监控内部网络与Internet之间的流量信息、鉴别犯法的接见衔接等流量审计活动中可能阐扬沉要作用 。防火墙通常支持本地保留日志 ,或是将日志保留在内网专门存放日志的服务器里 。
图2-3 防火墙日志纪录示意图
J9国际厅(中国)-官方网站
                                                                 
2.2   高级防火墙职能
本节将介绍如下高级防火墙职能:
IPSec/SSL VPN
安全攻击防备
双机热备职能
2.2.1  IPSec/SSL VPN
防火墙支持多种VPN(Virtual Private Network ,虚构专用网络)的接入 ,并支持用IPSec(IP Security ,IP安全)和SSL(Secure Socket Layer ,安全套接层)来加密数据 。IPSec通常被利用在站点到站点之间VPN数据加密 ,如总部的内部主机和和分公司主机存在通讯需要时 ,此时辰公司设备可和总部的防火墙成立IPSec VPN衔接以接入总部内部主机 。而SSL VPN更多地利用在企业用户的移动远程办公接入中 ,移动办公人员通过SSL VPN衔接来接入总部办公系统 ,邮件系统等 。
图2-4 防火墙IPSec VPN接入示意图
J9国际厅(中国)-官方网站
                                                     
2.2.2  安全攻击防备
防火墙的安全攻击防备重要是对利用层的业务执行; ,以预防报文受到安全侵害 。安全攻击防备重要能够分为三种类型:
病毒防护:防火墙通常有内置防病毒库 ,对木马病毒、蠕虫病毒等常见病毒文件进行检测 ,使得携带病毒的报文无法接入内部网络 。
入侵防御:防火墙入侵防御职能通过预先界说的防御规定 ,对进入防火墙的报文会与入侵防御特点库相匹配 ,以此来招架常见的攻击行为 。
回绝服务攻击(DoS ,Denial of Service)通过未实现的TCP/IP要求衔接大量占用主机遇话资源使主机最终崩溃 ,而防火墙会针对这些不正常的TCP/IP衔接进行监控 ,并设定衔接数阈值 ,一旦接入衔接数超过该阈值就会关关它们 ,从而招架表部DoS的攻击 。
2.2.3  双机热备
由于防火墙多部署于企业网络的出口 ,内表网之间的业务都要通过防火墙进行转发 。若防火墙出现宕机将造成业务中断 ,因而 ,防火墙的靠得住性就显得格表沉要 。为了更好地应对单机设备运行的风险 ,防火墙通过使用双机热备技术实现冗余职能 ,类似于虚构路由冗余和谈(VRRP ,Virtual Router Redundancy Protocol) ,当局域网内承担路由转发职能的设备失效后 ,另一台将自动收受 ,从而实现IP路由的热备份与容错 。双机热备技术能够将一组防火墙虚组成一台防火墙 。其中 ,仅有一台防火墙能够处于活动 ,称为主设备(Active) ,其余称为备设备(Backup) 。防火墙可通过此技术实现将配置和会话表(和谈的衔接状态表)信息的同步 ,若主防火墙产生故障 ,备防火墙能够滑润的接替 ,保险网络的不变运行 。
图2-5 防火墙主备切换示意图
J9国际厅(中国)-官方网站
                                                                
3 总结
在互联网日益发展的今天 ,盛开式网络受到的安全威胁日益增多 ,为了提高网络的安全性 ,越来越多的用户选择了部署防火墙 。通过对防火墙职能的矫捷使用 ,能够有效地保障网络安全和信息安全 ,保险网络正常运行 ,为人们提供优良的上网环境 。

有关标签:

J9国际厅(中国)-官方网站 J9国际厅(中国)-官方网站

点赞

更多技术博文

任何必要 ,请联系j9国际厅

J9国际厅(中国)-官方网站

返回顶部

收起
J9国际厅(中国)-官方网站 文档AI副手
J9国际厅(中国)-官方网站 文档评价
ev-close ev-close-m
该资料是否解决了您的问题 ?
ev-close ev-close-m
您对当前页面的中意度若何 ?
不咋滴
极度好
dark-star dark-star dark-star dark-star dark-star
ev-close ev-close-m
您中意的原因是(多 。 ?
您对文档是否还有其它的问题或建议 ?
为尽快解决问题 ,请您留下联系方式以便回复
邮箱
手机号
ev-bg
感激您的反 。
J9国际厅(中国)-官方网站
J9国际厅(中国)-官方网站
J9国际厅(中国)-官方网站
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】