网络的兴起和互联网+概念的提出,使得网络与商业领域及经济领域的关系越来越密切,各个行业、领域和单位对网络的需求日益增高。随之而来的是网络安全问题也越来越严重。
说起网络安全,就不得不提防火墙等网络安全设备,但是对于防火墙,很多人也是一知半解。所以今天,小编就整理了一些防火墙的分类及其作用,以供大家参考。
防火墙的分类
一般,我们将防火墙分为三类,包括硬件防火墙,软件防火墙和芯片防火墙。
第一种:硬件防火墙
硬件防火墙指把程序植入到工控机等硬件设备中,通过后台设置以及程序与硬件的相互配合,从而达到防火墙的功能。
由于硬件防火墙通常使用经过内核编译后的Linux,并且在设计之初就考虑到配置的合理性和兼容性等问题,硬件防火墙在性能和稳定性等方面在同类防火墙有很大的优点。
硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。因此,日常例行的检查对于保证硬件防火墙的安全是非常重要的。
第二种:芯片防火墙
它们基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们运行速度相对较快。做这类防火墙最出名的厂商莫过于NetScreen.其他的品牌还有FortiNet,算是后起之秀了。不过由于价格过昂贵、以及产品本身的特性和服务等问题,在国内并不流行。
第三种:软件防火墙
软件防火墙一般要安装在windows平台上,实现简单,但同时由于windows本身的漏洞和不稳定性带来了软件防火墙的安全性和稳定性的问题。虽然Microsoft也在努力的弥补这些问题,Windows 2003 server本身的漏洞就比前期的Windows NT少了很多,但与Linux比起来还是漏洞倍出。在病毒侵害方面,从linux发展到如今,Linux几乎不感染病毒。而作为Windows 平台下的病毒我们就不必多说了,只要是使用过电脑的人都有感受。像近几个月以来在内网中广泛传播的ARP欺骗病毒,造成了内网不稳定、网络时断时序、经常掉线,无法开展正常的工作,使得很多的网络管理人员束手无策。
防火墙能够做什么?
1.包过滤
具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个ip的流量和连接数。
2.包的透明转发
事实上,由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。
3.阻挡外部攻击
如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。
4.记录攻击
如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS来完成了。
以上所说的,都只是简单地普通防火墙的功能,如今第二代防火墙在普通防火墙的功能上,更增加了许多应用层面的功能,和一些比较有特色的功能。想七层应用防护,和一些上网行为管理的功能,同时在性能上,也做了很多优化,以防止在功能全开的时候吗,产品性能出现大幅度下降。
随着技术的不断提升,防火墙的功能也在不断更新换代。以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。
