什么是防火墻？定義、功能及關鍵技術介紹

2022-10-26 10:25:54 作者：2200 1833

1.防火墻

防火墻是位于兩個或多個網絡之間，執行訪問控制策略的一個或一組系統，是一類防范措施的總稱，它還可W被稱為緩沖：是可信網絡和不可信網絡之間的一個“緩沖”;是防范從其他網絡發起攻擊的“屏障”;是可信網絡與不可信網絡進行聯絡的唯一“紐帶”。

防火墻

2.防火墻的功能

(1)包過濾

具備包過濾的就是防火墻。根據對防火墻的定義，凡是能有效阻止網絡非法連接的方式，都算防火墻。早期的防火墻一般就是利用設置的條件，監測通過的包的特征來決定放行或者阻止的，包過濾是很重要的一種特性。雖然防火墻技術發展到現在有了很多新的理念提出，但是包過濾依然是非常重要的一環，如同四層交換機首要的仍是要具備包的快速轉發這樣一個交換機的基本功能一樣。通過包過濾，防火墻可W實現阻擋攻擊，禁止外部/內部訪問某些站點，限制每個ip的流量和連接數。

(2)包的透明轉發

事實上，由于防火墻一般架設在提供某些服務的服務器前。用戶對服務器的訪問的請求與服務器反饋給用戶的信息，都需要經過防火墻的轉發，因此，很多防火墻具備網關的能力。

(3)阻擋外部攻擊

如果外部網絡想要進入防火墻所保護的服務器，而其發送的信息包含防火墻設置所不允許的，防火墻就會立即將其阻斷，避免其進入防火墻之后的服務器中。

(4)記錄攻擊

如果有必要，其實防火墻是完全可以將攻擊行為都記錄下來，但是出于效率上的考慮，目前一般記錄攻擊的事情都交給IDS來完成。

3.防火墻關鍵技術

(1)多級過濾技術

就是在防火墻中設置多層過濾規則。在網絡層，利用分組過濾技術攔截所有假冒的IP源地址和源路由分組;根據過濾規則，傳輸層攔截所有禁止出/入的協議和數據包;在應用層，利用FTP、SMTP等網關對各種Internet的服務進行監測和控制。

為保證系統的安全性和防護水平，新一代防火墻采用了三級過濾措施，并輔以鑒別手段。在分組過濾一級，能過濾掉所有的源路由分組和假冒的 IP 源地址。在應用級網關一級，能利用 FTP、SMTP 等各種網關，控制和監測 Internet 提供的所用通用服務;在電路網關一級，實現內部主機與外部站點的透明連接，并對服務的通行實行嚴格控制。

(2)NAT 轉換技術

利用 NAT 技術能透明地對所有內部地址作轉換，使外部網絡無法了解內部網絡的內部結構，同時允許內部網絡使用自己定制的 IP 地址和專用網絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。同時使用 NAT 的網絡，與外部網絡的連接只能由內部網絡發起，極大地提高了內部網絡的安全性。 NAT 的另一個顯而易見的用途是解決 IP 地址匱乏問題。

(3)代理技術

代理系統是一種將信息從防火墻的一側傳送到另一側的軟件模塊。新一代防火墻采用了兩種代理機制，一種用于代理從內部網絡到外部網絡的連接，另一種用于代理從外部網絡到內部網絡的連接。前者采用網絡地址轉換 (NAT) 技術來解決，后者采用非保密的用戶定制代理或保密的代理系統技術來解決。

(4)多端口技術

具有兩個或三個獨立的網卡，內外兩個網卡可不作 IP 轉化而串接于內部網與外部網之間，另一個網卡可專用于對服務器的安全保護。

(5)加密技術

計算機信息傳輸的過程中，借助防火墻還能夠有效的實現信息的加密，通過這種加密技術，相關人員就能夠對傳輸的信息進行有效的加密，其中信息密碼是信息交流的雙方進行掌握，對信息進行接受的人員需要對加密的信息實施解密處理后，才能獲取所傳輸的信息數據，在防火墻加密技術應用中，要時刻注意信息加密處理安全性的保障。在防火墻技術應用中，想要實現信息的安全傳輸，還需要做好用戶身份的驗證，在進行加密處理后，信息的傳輸需要對用戶授權，然后對信息接收方以及發送方要進行身份的驗證，從而建立信息安全傳遞的通道，保證計算機的網絡信息在傳遞中具有良好的安全性，非法分子不擁有正確的身份驗證條件，因此，其就不能對計算機的網絡信息實施入侵。

(6)透明訪問技術

防火墻利用了透明的代理系統技術，從而降低了系統登錄固有的安全風險和出錯概率。

(7)防病毒技術

防火墻具有著防病毒的功能，在防病毒技術的應用中，其主要包括病毒的預防、清除和檢測等方面。防火墻的防病毒預防功能來說，在網絡的建設過程中，通過安裝相應的防火墻來對計算機和互聯網間的信息數據進行嚴格的控制，從而形成一種安全的屏障來對計算機外網以及內網數據實施保護。計算機網絡要想進行連接，一般都是通過互聯網和路由器連接實現的，則對網絡保護就需要從主干網的部分開始，在主干網的中心資源實施控制，防止服務器出現非法的訪問，為了杜絕外來非法的入侵對信息進行盜用，在計算機連接的端口所接入的數據，還要進行以太網和IP地址的嚴格檢查，被盜用IP地址會被丟棄，同時還會對重要信息資源進行全面記錄，保障其計算機的信息網絡具有良好安全性。

以上梳理了防火墻的定義、作用及關鍵技術，希望對你有所幫助，如果你想了解更多相關內容，敬請關注三個皮匠報告的行業知識欄目。

推薦閱讀：

什么是網絡安全風險評估?意義是?

什么是網絡彈性?與網絡安全的區別有哪些?

什么是網絡安全?包括哪些?重要性與意義分析