网络防火墙的简单介绍
作者:防火墙文章来源:/
防火墙是一种网络防护设备,随着现代网络科技的快速发展,网络防火墙的使用也越来越广泛。网络防火墙是一种新型的防火墙,它与传统的防火墙是不一样的,下面我们给大家简单地介绍一下网络防火墙,帮助大家更深地了解这种防火墙设备。
一、网络防火墙概念
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。即位于不同网络安全域之间的软件和硬件设备的一系列部件的组合。
防火墙是隔离本地和外部网络的一道防御系统。早期低端的路由器大多没有内置防火墙功能,而现在的路由器几乎普遍支持防火墙功能,有效的提高网络的安全性,只是路由器内置的防火墙在功能上要比专业防火墙产品相对弱些。
二、网络防火墙基本特性
1、内部网络和外部网络之间的所有网络数据流都必须经过防火墙
2、只有符合安全策略的数据流才能通过防火墙
3、防火墙自身应具有非常强的抗攻击免疫力
三、网络防火墙的功能
1)限定内部用户访问特殊站点。
2)防止未授权用户访问内部网络。
3)允许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数据和资源。
4)记录通过防火墙的信息内容和活动。
5)对网络攻击进行监测和报警。
6)NAT
NA T
NA T——网络地址转换,是通过将私有IP地址(如企业内部网Intranet)转换为公用IP地址(如互联网Internet),从而对外隐藏了内部管理的IP 地址。
这样,通过将私有IP地址转换为公用IP地址,从而减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间(即IPV4)。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。
NA T分为三种类型:静态NA T(staticNA T)、NAT池(pooledNAT)和端口NAT(PA T)。
其中静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地
址,IP地址对是一对一的,是一成不变的。而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,端口NA T则是把内部地址映射到外部网络的一个IP地址的不同端口上。
四、网络防火墙的局限性
不能防范内部人员的攻击
不能防范绕过它的连接
不能防备全部的威胁
五、网络防火墙的分类
1、从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙。
2、根据防火墙的技术原理分类,有包过滤防火墙,应用代理型防火墙。
