什么是防火墙,它的类型有哪些?
在本文中,我们将一起详细了解什么是防火墙以及防火墙的类型。
首先,什么是防火墙?
防火墙是一种网络安全设备,它监控通过它所连接的网络进出您的计算机的数据流,根据一组预定义的安全规则允许或阻止进出它的流量。
当然,它的目的是在您的计算机或内部网络与其所连接的外部网络之间建立一道屏障,以防止病毒或黑客攻击等有害数据的移动。
防火墙是如何工作的?
防火墙根据预定义的规则分析传入和传出数据,过滤来自不安全或可疑来源的数据,防止对您的计算机或连接到内部网络的计算机的可能攻击,也就是说,它们充当计算机连接点的守卫,这些点被称为端口,通过这些端口与外部设备交换数据。
有哪些类型的防火墙?
防火墙可以是软件也可以是硬件,事实上,两种类型都有更好。
它们是安装在每台计算机上的程序,用于通过端口和应用程序调节数据流量。
硬件防火墙是放置在外部网络和您所连接的计算机之间的物理设备,即它们代表您的计算机与外部网络之间的连接。
防火墙属于 Packet_Filtering 类型。
最常见的防火墙类型,
如果数据包与之前在防火墙中列出的安全规则不匹配,它会扫描数据包并阻止它们的通过。 这种类型检查数据包的来源和它们发出的设备的 IP 地址,用于上述匹配过程。
● 第二代防火墙
((下一代防火墙(NGFW)
它在设计中融入了传统防火墙的技术,除了加密通行检查、入侵防御系统、防病毒系统等其他功能外,还具有深度DPI包检测功能,而普通防火墙扫描报头在数据包方面,新一代防火墙第二代(NGFW)具有DPI,可以准确地探查和检查数据包内部的数据,使用户能够更有效地识别和识别恶意数据包。
● 代理防火墙
(代理防火墙)
这种类型的防火墙工作在应用层,与其他防火墙不同,它充当系统两端之间的中介,支持它的客户端必须向这种类型的防火墙发送请求,以根据一组允许或阻止发送数据进行评估的安全规则。 这种类型的区别在于它根据所谓的第 XNUMX 层协议(例如 HTTP 和 FTP)来监控流量,并且还具有深度 DPI 数据包检测和官方或状态防火墙技术的特性。
● 网络地址转换 (NAT) 防火墙
这些防火墙允许具有不同 IP 地址的多个设备一起连接到具有单个 IP 地址的外部网络,因此依赖于对 IP 地址进行网络扫描的攻击者无法获得有关受此类防火墙保护的设备的具体详细信息。 这种类型的防火墙类似于代理防火墙,因为它充当它支持的整个设备与外部网络之间的中介。
● 状态多层检测 (SMLI) 防火墙
它在连接点和应用程序级别过滤数据包,通过将它们与以前已知和受信任的数据包进行比较,就像在 NGFW 防火墙中一样,SMLI 扫描整个数据包,如果它超过所有扫描层和级别,则允许它通过,它还确定连接的类型及其状态,以确保发起的所有通信仅与受信任的来源进行。
并且您处于我们亲爱的追随者的最佳健康和安全状态
