防火墙的基本概念
防火墙的基本概念
所谓“防火墙”,是指一种将内部网和公众网络(如internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制手段,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、复制和毁坏你的重要信息。
防火墙的功能
1、过滤掉不安全服务和非法用户
2、控制对特殊站点的访问
3、提供监视internet安全和预警的方便端点
防火墙的不足
1、防火墙不能防范不经由防火墙的攻击。例如,如果允许从受保护网内部不受限制的向外拨号,一些用户可以形成与internet的直接的连接,从而绕过防火墙,造成一个潜在的后门攻击渠道。
2、防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。
3、防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到internet主机上并被执行而发起攻击时,就会发生数据驱动攻击。
包过滤型防火墙
往往用一台过滤路由器来实现,对所接收的每个数据包做允许或拒绝的决定。路由器审查每个数据包以便确定其是否与某一条包过滤规则匹配。过滤规则基于可以提供给ip转发过程的包头信息。
包头信息中包括ip源地址、ip目标地址、内装协议(icp、udp、icmp或ip tunnel)、tcp/udp目标端口、icmp消息类型和tcp包头中的ack位。
包的进入接口和出接口如果有匹配,并且规则允许该数据包通过,那么该数据包就会按照路由表中的信息被转发。
如果有匹配并且规则拒绝该数据包,那么该数据包就会被丢弃。
如果没有匹配规则,用户配置的缺省参数会决定是转发还是丢弃数据包。
IGBT和模块的标准体系解读
传感器是将环境中的自然信号转换为电信号的半导体器件
服务机器人的应用及市场规模
如何放大Uv信号
SIMULINK线的处理/SIMULINK自定义功能模块
防火墙的基本概念
格芯宣布将为美国军方提供国防军用芯片
我国机器人市场需求量将超过7万台成为全球规模最大的机器人市场
NASA响应“国家太空核动力与推进战略”的太空政策指令
华为mate9 pro发布会后真机上手,非一般的正面指纹识别按键
关于李彦宏出席2018数博会 发表题为“为了一个更美好的AI时代”的主题演讲
泰克TDS5000B荣获国际工程协会前瞻设计奖
溯光而行,照亮未来:智慧灯杆中的网关应用
如何简化航空应用中的电机位置控制系统
多分辨率图像实时采集系统的FPGA逻辑设计
绕线机加装计数器
梯云智能网关有哪些功能?
我们跨入智能时代的动力来自于哪里
优化音频桥接并接负载放大器
梯度科技荣获“2022人工智能行业最具投资价值奖”
所谓“防火墙”,是指一种将内部网和公众网络(如internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制手段,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、复制和毁坏你的重要信息。
防火墙的功能
1、过滤掉不安全服务和非法用户
2、控制对特殊站点的访问
3、提供监视internet安全和预警的方便端点
防火墙的不足
1、防火墙不能防范不经由防火墙的攻击。例如,如果允许从受保护网内部不受限制的向外拨号,一些用户可以形成与internet的直接的连接,从而绕过防火墙,造成一个潜在的后门攻击渠道。
2、防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。
3、防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到internet主机上并被执行而发起攻击时,就会发生数据驱动攻击。
包过滤型防火墙
往往用一台过滤路由器来实现,对所接收的每个数据包做允许或拒绝的决定。路由器审查每个数据包以便确定其是否与某一条包过滤规则匹配。过滤规则基于可以提供给ip转发过程的包头信息。
包头信息中包括ip源地址、ip目标地址、内装协议(icp、udp、icmp或ip tunnel)、tcp/udp目标端口、icmp消息类型和tcp包头中的ack位。
包的进入接口和出接口如果有匹配,并且规则允许该数据包通过,那么该数据包就会按照路由表中的信息被转发。
如果有匹配并且规则拒绝该数据包,那么该数据包就会被丢弃。
如果没有匹配规则,用户配置的缺省参数会决定是转发还是丢弃数据包。
IGBT和模块的标准体系解读
传感器是将环境中的自然信号转换为电信号的半导体器件
服务机器人的应用及市场规模
如何放大Uv信号
SIMULINK线的处理/SIMULINK自定义功能模块
防火墙的基本概念
格芯宣布将为美国军方提供国防军用芯片
我国机器人市场需求量将超过7万台成为全球规模最大的机器人市场
NASA响应“国家太空核动力与推进战略”的太空政策指令
华为mate9 pro发布会后真机上手,非一般的正面指纹识别按键
关于李彦宏出席2018数博会 发表题为“为了一个更美好的AI时代”的主题演讲
泰克TDS5000B荣获国际工程协会前瞻设计奖
溯光而行,照亮未来:智慧灯杆中的网关应用
如何简化航空应用中的电机位置控制系统
多分辨率图像实时采集系统的FPGA逻辑设计
绕线机加装计数器
梯云智能网关有哪些功能?
我们跨入智能时代的动力来自于哪里
优化音频桥接并接负载放大器
梯度科技荣获“2022人工智能行业最具投资价值奖”