本文关于什么是防火墙,以及为什么要使用它的原因?,据
亚洲金融智库2022-06-06日讯:
先声明这里讨论的是计算机网络系统的防火墙,并非建筑内部的防火设备。中文歧义太多了。。。。
【什么是防火墙】
防火墙是一种集成软硬件为一体的计算机网络设备,一般位置处于不同性质网络之间(例如计算机局域网与广域互联网之间),用于网络数据通信的信息过滤。举个例子,下面图中的防火墙处于园区互联网出口,一端连接局域网的汇聚交换机,另一端连接ISP运营商的路由器或BRAS等网络设备。它能够根据企业的安全策略控制(比如允许、拒绝、检测等)出入网络的信息流,本身具有较强的抗攻击能力。
简单说,防火墙就是一种提供信息安全服务,实现网络和信息安全的基础设施。
数据来源:H3C官网,H3C SecPath F10x0 防火墙介绍
关于防火墙的详细规格参数,性能,选购配置,应用指南等信息,可以参考下面官网的产品介绍,类似的产品大同小异。
【防火墙的内部架构简介】
例如Palo Alto防火墙,是一种包过滤防火墙,内部硬件由CPU、RAM、NVRAM、FIASH、ROM和一些相应的端口通过内部总线相连而构成,固件采用CISCO PⅨ OS操作系统。行业中常用处理器有Broadcom,Fortinet,Intel,NXP等。
数据来源:
【为什么使用防火墙】
一般的认为,局域网由于封闭性,其安全系数比较高,是低风险的,可信的;而互联网就充满未知和风险,是不可信的。例如蠕虫、木马、钓鱼网站等各种攻击方式对局域内网的安全产生严重威胁,有必要利用利用防火墙作为局域网的唯一出口,对数据进行防范。
另外,新一代的防火墙功能强大,还具有应用层状态包过滤功能,(如FTP、HTTP、SMTP、RTSP及其它基于TCP/UDP协议的应用层协议)。其他的如验证,授权,审计,NAT和VPN等功能也具实用价值。
专题推荐:
局域网安全威胁(7)