什麼是防火牆,它的類型有哪些?
在本文中,我們將詳細了解什麼是防火牆以及防火牆的類型。
首先,什麼是防火牆?
防火牆是一種網絡安全設備,可監控計算機所連接的網絡中進出計算機的數據流,並根據一組預定義的安全規則允許或阻止進出計算機的流量。
當然,其目的是在您的計算機或內部網絡與其所連接的外部網絡之間建立屏障,以防止病毒等有害數據的移動和傳輸或防止黑客攻擊。
防火牆如何工作
防火牆根據預定義的規則分析傳入和傳出的數據,過濾來自不安全或可疑來源的數據,從而防止對您的計算機或連接到內部網絡的計算機可能發生的攻擊,也就是說,它們充當計算機連接點(稱為端口)的守衛,這些點是與外部設備交換數據的地方。
有哪些類型的防火牆?
防火牆可以是軟件防火牆,也可以是硬件防火牆,事實上,最好同時擁有這兩種類型,因為軟件防火牆
它們是安裝在每台計算機上的程序,用於通過端口和應用程序組織數據流量。
而(硬件)類型的防火牆是放置在外部網絡和您連接的計算機之間的物理設備,也就是說,它們代表您的計算機和外部網絡之間的鏈接。
防火牆屬於 packet_filtering 類型。
最常見的防火牆類型,
如果數據包不符合防火牆中預先列出的安全規則,它會檢查並阻止數據包。 此類型檢查數據包的來源以及源自數據包的設備的 IP 地址,以便匹配上述過程。
● 第二代防火牆
((下一代防火牆(NGFW)
它在設計中融入了傳統防火牆技術,除了密碼透傳掃描、入侵防禦系統、防病毒系統等功能外,還具有深度DPI數據包檢測的優勢,而普通防火牆掃描數據包的標頭,第二代防火牆(NGFW)具有DPI功能,可以檢測並準確檢查數據包內部的數據,使用戶能夠更有效地了解和識別惡意數據包。
● 代理防火牆
(代理防火牆)
這種類型的防火牆工作在應用層,與其他防火牆不同,它充當系統兩端之間的中介,採用它的客戶端必須向此類防火牆發送請求,根據一組安全規則進行評估,以允許或阻止發送評估的數據通過。 這種類型的區別在於,它根據HTTP、FTP等所謂的第七層協議來監控數據流量,並且還具有深度檢查DPI數據包和官方或狀態防火牆的優勢。
網絡地址轉換 (NAT) 防火牆
這些防火牆允許具有不同IP地址的多個設備通過單個IP地址連接到外部網絡,從而使得依賴於IP地址的網絡掃描攻擊的攻擊者無法獲取受此類防火牆保護的設備的具體詳細信息。 這種類型的防火牆類似於代理,它充當支持它的設備池和外部網絡之間的中介。
● 狀態多層檢測 (SMLI) 防火牆
它通過將數據包與先前已知的可信數據包進行比較,在點級別和應用程序級別過濾數據包。與 NGFW 防火牆的情況一樣,SMLI 掃描整個數據包,如果通過了所有層和級別的檢查,則允許其通過。它還確定連接的類型和狀態,以確保發起的所有連接僅與可信源建立。
並且您處於我們親愛的追隨者的最佳健康和安全狀態
