防火墙的工作原理是什么

防火墙会判定允许哪些网络流量通过以及哪些流量存在危险。从本质上看,防火墙的工作原理是过滤掉异常或不受信任的流量,允许正常或受信任的流量通过。防火墙旨在保护专用网络和其中的端点设备,称为网络主机。

防火墙的工作原理

防火墙会判定允许哪些网络流量通过以及哪些流量存在危险。从本质上看,其工作原理是过滤掉异常或不受信任的流量,允许正常或受信任的流量通过。但是在我们深入探讨之前,先了解一下基于 Web 的网络结构。

防火墙旨在保护专用网络和其中的端点设备,称为网络主机。网络主机是与网络上的其他主机“对话”的设备。它们负责内部网络之间的数据收发,以及数据在外部网络之间的出站和进站。

计算机和其他端点设备使用网络来访问互联网和相互访问。然而出于安全和隐私的考虑,互联网被分割成子网。基本子网段如下:

  1. 外部公共网络通常是指公共/全球互联网或各种外部网。
  2. 内部专用网络定义为家庭网络、公司内部网和其他“封闭”网络。
  3. 边界网络堡垒主机组成,堡垒主机是安全性经过强化的计算机主机,可以有效抵御外部攻击。作为内部网络和外部网络之间的安全缓冲区,边界网络也可用于容纳内部网络提供的任何面向外部的服务(即用于 Web、邮件、FTP、VoIP 等的服务器)。这些边界网络的安全性高于外部网络,但不及内部网络。它们不只是用于家庭网络等较简单网络,也可能经常用于组织或国家内部网。

屏蔽路由器是放置在网络上以对其进行分段的专用网关计算机。它们被称为网络级别防火墙。两种最常见的分段模型是屏蔽主机防火墙和屏蔽子网防火墙:

  • 屏蔽主机防火墙在外部网络和内部网络之间使用单个屏蔽路由器。这些网络是该模型的两个子网。
  • 屏蔽子网防火墙使用两个屏蔽路由器——一个称为外部网络和边界网络之间的接入路由器,另一个称为边界网络和内部网络之间的阻塞路由器。这会分别创建出三个子网。

网络边界和主机本身都可以容纳防火墙。为此,防火墙被置于单台计算机及其与专用网络的连接之间。

  • 网络防火墙涉及在外部网络和内部专用网络之间应用一个或多个防火墙。这些防火墙会调节进站和出站网络流量,将外部公共网络(如全球互联网)与内部网络(如家庭 Wi-Fi 网络、企业内部网或国家内部网)分隔开。网络防火墙可能是下列任何类型的设备形式:专用硬件、软件和虚拟设备。
  • 主机防火墙(即“软件防火墙”)涉及在单个用户设备和其他专用网络端点上使用防火墙作为网络内设备之间的屏障。这些设备/主机会接收进出特定计算机应用的自定义调节流量。主机防火墙可以作为操作系统服务或端点安全应用在本地设备上运行。主机防火墙还可以更深入地分析 Web 流量,基于 HTTP 和其他网络协议进行过滤,对到达机器的内容进行管理,而不仅仅是监控这些流量来自哪里。

网络防火墙需要针对广泛的连接进行配置,而主机防火墙可以根据每台机器的需要进行定制。然而,主机防火墙需要进行更多的自定义操作,这意味着基于网络的防火墙是全面控制解决方案的理想之选。但同时在两个位置使用两个防火墙对于构建多层安全系统来说是理想之选。

通过防火墙过滤流量的方法利用预先设置或动态学习的规则来允许和拒绝尝试建立的连接。这些规则定义了防火墙如何调节通过专用网络和专用计算机设备的 Web 流量。任何类型的防火墙都可以通过下列各项的组合进行过滤:

  • 源:尝试建立的连接来自哪里。
  • 目标:尝试建立的连接到哪里。
  • 内容:尝试建立的连接想要发送的内容。
  • 数据包协议:尝试建立的连接正在使用什么“语言”来传输消息。在主机用来相互“对话”的网络协议中,TCP/IP 协议主要用于在互联网中以及内部网/子网络内进行通信。
  • 应用协议:常用协议包括 HTTP、Telnet、FTP、DNS 和 SSH。

源和目标通过互联网协议 (IP) 地址和端口进行通信。IP 地址是每个主机的少数设备名称。端口是任何给定源和目标主机设备的子级,类似于较大建筑内的办公室。端口通常被指定特定用途,因此可以注意使用不常见端口或禁用端口的某些协议和 IP 地址。

通过使用这些标识符,防火墙可以决定是丢弃尝试连接的数据包(静默丢弃或者将错误返回给发送者)还是进行转发。

文章标题:防火墙的工作原理是什么,发布者:小编,转载请注明出处:https://worktile.com/kb/p/31057

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
小编小编认证作者
上一篇 2022年10月26日 下午11:40
下一篇 2022年10月27日 下午10:48

相关推荐

  • devops软件开发用什么系统

    标题:DevOps软件开发中推荐使用的操作系统 摘要:DevOps实践中,选用合适的操作系统至关重要,关乎团队协作的高效与软件交付的速度。部分优选的操作系统有:1、Linux、2、Unix-like系统、3、Windows Server。Linux因其强大的定制能力、开源社区支持和高稳定性,成为De…

    2024年3月26日
    1800
  • 甘特图在产品开发项目中如何发挥作用

    甘特图在产品开发项目中的作用包括提供视觉化进度追踪、促进资源分配、优化进程管控、加强协作交流、助力风险评估。它通过直观的横向条形图展现任务进度与时限,助力项目管理者监控每个阶段和活动的执行情况。诸如此类工具不仅描绘项目大纲,而且突出各任务间的依赖关系。甘特图还有助于识别关键路径,即项目成功完成的关键…

    2023年12月21日
    20100
  • oa办公系统售价

    标题:OA办公系统售价 OA办公系统售价依据功能范围、定制化水平、服务支持以及市场竞争定位不同而有显著差异。价格可能在数千至数十万不等,且通常以订阅制或一次性购买方式出售。较为通用的软件可能仅需数千元,而高度定制与综合服务型系统则可能高达数十万。1、功能覆盖和定制程度直接影响系统价位,如用户量、数据…

    2024年1月12日
    16300
  • devops和敏捷是什么

    摘要 在当今快速变化的软件开发领域,两种重要的方法论——1、DevOps和2、敏捷——显现出它们对提高开发效率和产品质量的关键作用。DevOps,专注于开发(Development)与运维(Operations)的持续整合和自动化,以实现快速交付软件产品。敏捷则侧重于快速响应变化,通过分阶段(迭代)…

    2024年3月26日
    1500
  • 区块链与云计算有什么关系

    区块链与云计算的关系可以从以下几个方面进行探讨:1、技术关联;2、数据安全性;3、透明度与信任;4、计算性能;5、技术的应用范围;6、数据存储。区块链是一种分布式数据库技术,通过不断添加数据块的方式,记录和验证其网络中的所有交易活动。云计算则是通过网络将大量计算资源(如存储和计算能力)集中在数据中心…

    2023年7月13日
    1.0K00
  • 如何对多个项目进行管理

    对项目进行管理的方法:一、普及项目管理相关知识,使其深入员工人心;二、加强沟通管理;三、严厉考核项目经理资质;四、加强监督,重激励,轻惩罚;五、改革项目管理相关机构,成立项目管理办公室。项目管理是一种全新思想与文化的引进。 一、普及项目管理相关知识,使其深入员工人心 项目管理是一种全新思想与文化的引…

    2023年3月22日
    22700
  • 什么是信息系统项目管理师

    信息系统项目管理师是指具备信息系统项目管理的相关知识、技能和经验的专业人员,负责组织、协调、监督和管理信息系统项目以保证项目的顺利实施。信息系统项目管理师需要熟悉项目管理的生命周期、方法和工具,能够应对项目过程中的复杂问题和挑战。在信息系统项目管理中,1、项目范围和需求管理、2、时间和成本控制、3、…

    2024年1月8日
    19800
  • 条件控制是什么

    条件控制是计算机编程中的基本概念之一,它是一种流程控制,允许程序在执行过程中根据不同的条件选择不同的路径。条件控制使程序能够根据不同的情况做出不同的响应,并且具有很高的灵活性,使程序能够更好地适应不同的需求。 条件控制是计算机编程中的基本概念之一,它是一种流程控制,允许程序在执行过程中根据不同的条件…

    2023年5月29日
    27200
  • 经济学检索常用的数据库有哪些,都有什么特点

    经济学检索常用的数据库有:一、EconLit;二、JSTOR;三、ProQuest;四、SSRN;五、FRED。EconLit是经济学领域最重要的数据库之一,由美国经济学会(American Economic Association)维护。该数据库收录了全球经济学文献,包括学术期刊、图书、工作论文、…

    2023年5月31日
    82600
  • oa办公室

    标题:OA办公室的优势及未来发展趋势 摘要:OA办公室提升工作效率、保障数据安全、支持移动办公、简化流程管理、促进交流合作是它的五大优势。保障数据安全是荟萃各方之需,具体体现在加密数据传输、存储过程中的多层保护措施,及时的安全更新和数据备份机制。这不仅为敏感信息提供了坚固的防线,还赢得了企业和员工的…

    2024年1月11日
    14900

发表回复

登录后才能评论
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部