防火墙(英文:Firewall)是位于内部网和外部网之间的一道屏障,它按照系统管理员预先定义好的规则,来控制数据包的进出,它是一台专属的硬件或者是架设在一般硬件上的一套软件。
防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。
防火墙技术,最初是针对 Internet网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet(因特网/外网)与Intranet(内部网/内网)之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
防火墙技术的三大类:
防火墙技术可根据防范的方式和侧重点的不同,而分为多种类型,但总体上来讲,可分为“包过滤防火墙、应用级网关防火墙和代理服务器防火墙”三大类。
1、 包过滤防火墙
包过滤防火墙在TCP/IP四层架构下的IP层中运作。它检查通过的IP数据封包,并进一步处理。主要的处理方式有:放行、丢弃或拒绝,以达到保护自身网络的目的。
包过滤技术在网络层中对数据包进行有选择的处理。它根据系统内预先设定的过滤规则,对数据流中每个数据包进行检查后,根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号以及数据包头中的各种标志位等信息来确定是否允许数据包通过。
包过滤防火墙的应用主要有三类:一是路由设备在进行路由选择和数据转发的同时进行包过滤;二是在工作站上使用专门的软件进行包过滤;三是在一种称为屏蔽路由器的路由设备上启动包过滤功能。
包过滤防火墙的优点是它对用户而言是透明的,即用户不需要用户名和密码就可以登录。其缺点是没有记录用户的使用记录,这样用户就不能从访问记录中发现攻击记录。
2、 应用级网关防火墙
网关防火墙是指只有网关主机才能到达所有的外部网络,而内部网络的使用者要连接到外部网络,必须先登录这台网关主机。
应用网关技术是基于在网络应用层上的协议过滤,主要是针对特别的网络应用服务协议即数据过滤协议,它能够对数据包进行分析并形成报告。它严格控制所有输出输入的通信环境,以防有用数据被窃取。它还可以记录用户的登录信息,以便跟踪攻击记录。
有些应用网关还保存Internet上的那些经常被访问的页面。如果用户请求的页面已经存在于应用网关服务器缓存中,网关服务器就要先检查所缓存的页面是否是最新的版本;如果是,则直接提交给用户,否则,就到真正的服务器上请求最新的页面,然后再转发给用户。
3、 代理服务器防火墙
代理服务器防火墙是针对每一种应用服务程序进行代理服务的工作。一方面代替原来的客户建立连接,另一方面代替原来的客户程序,与服务器建立连接。它可确保数据的完整性,只有特定的服务才会被交换;还可进行高阶的存取控制,并可对其内容进行过滤。
代理服务器技术作用在应用层,对应用层服务进行控制,可起到内部网络向外部网络交流服务时中间转接的作用。内部网络只接受代理提出的服务请求,拒绝外部网络其他节点的直接请求。通常情况下,代理服务器可应用于特定的Internet服务,如HTTP、FTP等服务。代理服务器一般都有高速缓存,缓存中保存了用户经常访问的页面。当下一个用户要访问同样的页面时,服务器就可以直接将该页面发给用户,从而节约了时间和网络资源。
亿速云为用户提供安全防护、专业抗DDoS攻击的“高防服务器、高防香港服务器、高防裸金属服务器”,采用“智能硬件防火墙 + 流量牵引技术”,并为用户配置相对应的高防IP,在用户面临DDoS攻击时,可精准识别出恶意流量,并将恶意流量引流到高防IP。恶意流量在高防IP上进行清洗、过滤后,高防IP会将正常流量返回给源站IP,从而达到“防御DDoS攻击,保证用户网站正常稳定运行”的目的。
计算
安全
数据库
网络和加速
企业服务
