簡要介紹
在電腦運算領域中,防火牆(英文:Firewall)是一項協助确保信息安全的設備,會依照特定的規則,允許或是限制傳輸的數據通過。防火牆可能是一台專屬的硬件或是架設在一般硬件上的一套軟件。
網絡防火牆就是一個位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火牆。防火牆對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目标計算機上被執行。防火牆還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
作用
基礎
防火牆也稱防護牆,是由Check Point創立者Gil Shwed于1993年發明并引入國際互聯網。防火牆是系統的第一道防線,其作用是防止非法用戶的進入。防火牆作為内部網與外部網之間的一種訪問控制設備, 常常安裝在内部網和外部網交界點上。防火牆具有很好的網絡安全保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目标計算機。你可以将防火牆配置成許多不同保護級别。高級别的保護可能會禁止一些服務,如視頻流等,但至少這是你自己的保護選擇。
核心
(1)Internet防火牆可以防止Internet上的危險(病毒、資源盜用)傳播到網絡内部。
(2)能強化安全策略;
(3)能有效記錄Internet上的活動;
(4)可限制暴露用戶點;
(5)它是安全策略的檢查點。
類型
防火牆有不同類型。一個防火牆可以是硬件自身的一部分,你可以将因特網連接和計算機都插入其中。防火牆也可以在一個獨立的機器上運行,該機器作為它背後網絡中所有計算機的代理和防火牆。最後,直接連在因特網的機器可以使用個人防火牆。适合于校園的硬件防火牆要具有連接百兆網絡,千兆網絡能力。由于硬件防火牆位于路由器的下一層,現在的校園網絡一般都采用了百兆或者千兆以上的網絡,所以我們需要連接高帶寬的硬件防火牆。适合于校園的硬件防火牆必需具備很強的防黑能力和入侵監控能力,這也是硬件防火牆的基本特征。
目前網絡黑客攻擊的主要手段有DOS(DDOS)攻擊,IP地址欺騙,特洛伊木馬,口令字攻擊, 郵件 詐騙等。這些攻擊方式不光來自外部網絡,也來自内部網絡。适合于校園的硬件防火牆必須要具有防止這些外網和内網攻擊的能力。硬件防火牆是由 軟件 和硬件組成,其中的軟件提供了升級功能,這樣就能幫助我們修補不斷發現的 漏洞 。
由于校園網絡内部有訪問一些非法網站的事情發生,為了禁止訪問非法網站,硬件防火牆不光需要有能夠防止内網訪問非法的功能,還必需具有監控網絡的功能,因為現在一些不良網站每天都有新的出現,隻有通過監控,才能根據相關信息屏蔽這些非法網站。适合于校園網絡的硬件防火牆要讓管理員易于管理,畢竟學校并不會聘請專業管理員來管理硬件防火牆。這種易于管理表現在硬件防火牆所搭配的軟件上,目前市場上主要有搭配專業軟件的硬件防火牆和搭配 Linux 或Unix 操作系統 的硬件防火牆,用戶可根據自己實際情況來選擇。
