1防火墙的概念和特征

防火墙概念

所谓“防火墙”，是指计算机硬件和软件的结合，将内网与公共接入网(如互联网)隔离开来。它实际上是一种隔离技术。防火墙主要由四部分组成：服务访问规则、验证工具、包过滤和应用网关。它使用系统管理员定义的规则来控制安全网络和不安全网络之间的数据流。

设置防火墙目的

保护内部网络资源免受外部未授权用户的攻击，防止外部非法用户的内部攻击。防火墙通过检查所有进出内网的数据包，判断是否会对网络安全造成威胁，为内网建立安全周界。

防火墙特征

防火墙位于两个网络之间，具有以下特征：

进出网络的所有数据流都必须通过防火墙。

只允许授权的数据流通过。

2防火墙的作用

1)网络安全屏障：防火墙通过过滤不安全的服务，可以大大提高内部网络的安全性，降低风险。只有授权的通信才能通过防火墙，所以网络环境变得更加安全。同时，防火墙可以保护网络免受基于路由的攻击。

2)加强网络安全策略：通过配置以防火墙为中心的安全策略方案，可以在防火墙上配置密码、加密、身份认证等多种安全控制。与许多网络安全策略相比，该防火墙的集中安全管理更加经济有效。

3)监控和审计网络访问和访问：当所有的访问都通过防火墙时，防火墙可以记录这些访问。同时提供网络应用的统计数据。当可疑行为发生时，防火墙可以发出适当的警报，并提供有关网络是否受到监控或攻击的详细信息。

4)防止内部信息泄露：利用防火墙划分内部网络，可以实现内网关键网段的隔离，从而降低局部网络安全问题对全局网络的影响。此外，一个内部网络中不起眼的细节可能蕴含着安全方面的线索，可能会引起外部攻击者的兴趣，甚至暴露内部网络的一些安全漏洞。使用防火墙可以隐藏这些内部细节。

在

3防火墙的缺点

防火墙系统的两个基本组件是包过滤路由器和应用网关。最简单的防火墙由包过滤路由器组成，而复杂的防火墙系统由包过滤路由器和应用层网关组成。

包过滤防火墙其实是基于路由器的，所以也叫过滤路由器。包过滤防火墙工作在网络层，有选择地允许数据包在内部网和外部网之间交换。只有符合过滤逻辑的数据包才会被转发到相应的目的出口，其余的数据包将从数据流中丢弃。

应用层网关是基于代理服务的防火墙，代理服务是运行在代理服务器上的特定应用程序或服务器程序。应用层网关工作在应用层，保存应用系统中可用于安全决策的所有信息。通过为每个应用服务编译特殊的代理程序来监视和控制应用层通信流。

4防火墙系统的组成

代理服务，即防火墙内外计算机系统的应用层之间的链接，是通过两条以代理服务结尾的链接来实现的，从而成功地隔离了防火墙内外的计算机系统。当代理服务器代表用户与建立连接时，它可以将内部网络的IP地址替换为自己的IP地址，内部网络中的所有站点对外部都是不可见的。

应用层网关是防火墙技术中广泛使用的技术，也是一种安全性能很高的技术。在使用中，外部用户只能看到代理服务器，内部网络只接收代理服务器的服务请求。与包过滤防火墙相比，它更安全，并能加快访问速度。