<什么是网络防火墙?–它的工作方式和作用_中百供应商查询系统_中百供应商查询系统

什么是网络防火墙?–它的工作方式和作用_中百供应商查询系统

  • 时间:2020-12-21 15:36:22
  • 作者:IT外包公司
  • 来源:IT外包知识网
  • 浏览:108

    1.什么是网络防火墙

    网络防火墙是位于内部网络和更广泛的Internet之间的网络安全设备。网络防火墙监视传入和传出的网络流量-根据一组可配置的规则阻止或允许它。
    网络防火墙是基本的安全措施,通常构成网络的第一道防线。充当过滤器,以防止外界的不良连接。
    网络防火墙通过将发送到网络或从网络传出的数据与规则列表进行比较来工作。根据规则检查的结果,网络防火墙将阻止或允许连接。
    相关推荐:什么是影子IT,怎么用?

什么是网络防火墙?–它的工作方式和作用

    2.网络防火墙如何工作?

    网络防火墙通过根据内部规则列表检查数据包(少量数据)来工作。这是一些较常见的:
    IP地址–过滤可疑IP中的流量
    域名–阻止来自已知恶意域的流量
    端口–拒绝试图通过某个端口进入的流量
    内容–阻止包含某些关键字的数据包
    网络防火墙扫描数据包的内容,然后根据适当的规则确定是否让其通过。在典型的网络设置中,所有与Internet的连接都通过网络防火墙。这意味着它将检查所有入站或出站数据包。

    网络防火墙检查如何工作?

    检查过程包括将数据包的内容与网络防火墙的规则集进行比较。根据规则是将其设置为黑名单还是白名单,它对匹配项的反应会有所不同。
    黑名单规则将阻止符合条件的所有数据包。
    白名单规则将阻止任何不符合条件的数据包。
    网络防火墙的规则是高度可配置的。这意味着您可以使数据包检查过程对于您的安全设置而言是唯一的。以下是一些有关如何使用自定义网络防火墙规则的示例:
    为您自己的公司IP创建白名单。防止任何外部人员访问网络防火墙后面的内容。
    将已知恶意文件服务器的IP列入黑名单。阻止其将恶意软件分发到您的网络上。
    为传出流量中的某些域扩展名(.com,.co.uk .edu等)创建白名单。阻止员工访问潜在危险的站点。

    3.网络防火墙为什么重要?

    网络防火墙通常被比作对网络大门的锁。但是说网络防火墙就是门,可能更准确。
    没有适当的网络防火墙,任何连接都可以自由流入或流出网络。包括来自已知恶意源的连接。这意味着您可能会遇到对网络文件的未经授权的访问。导致数据泄露,恶意软件感染或更糟。
    您需要网络防火墙来过滤掉大量恶意连接。而且有很多恶意连接。一项研究发现,在联机52秒钟之内,服务器就遭到了黑客的探测。每小时平均尝试757次连接。

    4.网络防火墙是硬件还是软件?

    网络防火墙可以是硬件设备,也可以是在计算机上运行的软件。因此,答案是两者兼而有之。
    我没有帮助。
    但是两者之间的主要区别是:
    软件网络防火墙倾向于保护安装在其上的单个计算机,通常是笔记本电脑或PC
    硬件网络防火墙通常保护许多机器或整个网络。

    5.有哪些类型的网络防火墙?

    电路级
    电路级网络防火墙是一种监视传输控制协议(TCP)握手的网络防火墙。它确保数据包之间的通信是合法的,而不是恶意的。
    状态检查
    具有状态检查功能的网络防火墙在过滤数据包时会考虑当前连接的状态。这意味着网络防火墙可以在一种情况下阻止数据包,但在另一种情况下允许。取决于连接的当前状态。
    统一威胁管理(UTM)
    从技术上说,UTM不是一种网络防火墙,而是一种高级安全设备,它结合了许多不同安全设备的安全功能。其中之一就是网络防火墙。我们有一篇文章介绍了您想了解的更多信息,您需要了解有关UTM的所有知识。

    6.什么是下一代网络防火墙?

    下一代网络防火墙(NGFW)包含了传统网络防火墙所具有的所有常规防御措施,甚至还有更多。最常见的添加是入侵防御软件和应用程序控制。但是某些供应商还具有其他额外的安全功能。NGFW还能够进行深度数据包检查,从而实现更强大的过滤器。
    入侵防御软件监视网络活动,以检测并阻止漏洞利用的发生。通常,通过监视是否违反现有网络策略来完成此操作。
    应用程序控制软件为可以通过Internet发送或接收数据的程序设置了一个硬过滤器。这可以通过黑名单(块过滤器的程序)或由白名单(块的任何程序来完成未在过滤器)。
    相关推荐:公司为什么需要控制网络访问?

    7.什么是深度包检查?

    深度数据包检查(DPI)是一种数据包检查,可分析数据包的全部内容。而不只是信息包标头中的信息(信息的来源和去向)。
    这使DPI能够以更高的准确性过滤掉恶意数据包,例如病毒和特洛伊木马。除了查看发送者和目的地之外,数据包的内容也可以在过滤器中使用。
    这使DPI可以发现更广泛的安全威胁,因为DPI将发现带有恶意有效负载但头无害的数据包。

    网络防火墙的名称来自何处?

    最后一件琐事:网络防火墙这个名字起源于建筑物中防火分区的实际应用。这些墙将被实施为建筑物,以阻止火势从一个房间扩散到另一个房间。
    穿越建筑物的火灾与通过网络传播的计算机病毒之间的相似性促使网络设备采用相同的名称。
[返回]
在线客服



客服电话

0755-23960038