防火墙(Firewall)来源于古代的建筑物防火墙的概念,为了保护建筑物内部财物的安全,建立一座高大的墙体以遮挡、躲避来自于建筑物之外的火灾;古代的护城河也是一种防火墙,保护城内免遭外部的攻击。后来这种思想被引入到计算机网络中,作为一种建立在内外网络边界上的过滤封锁机制,以保护内部网络的主机不会遭到外部网络上的其他主机的攻击。防火墙的作用是防止未经授权的通信进出被保护的内部网络,抵御和防范来自外部网络恶意的攻击,防止外埠危害入侵到内部网络。防火墙在网络中的位置如图7-1所示。
图7-1 防火墙在网络中的位置
防火墙是设置在内部网络和外部网络之间的一道屏障,它就像内部网络入口的“哨兵”,检查每一个从外部网络进入内部网络的访问者,目的是保护内部网络不受外部网络的侵扰。
防火墙是位于内部网络或Web站点与因特网之间的一个路由器或一台计算机,又称为堡垒主机。它是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,它能够对每一个进入内部网络的访问执行检查,就像是安装在两个网络之间的一道栅栏,能够允许或阻止每一个访问,它提供的是一种过滤机制,提供可控的过滤网络通信,只允许经过授权的通信。(www.xing528.com)
防火墙有以下两个基本的准则。
1)一切未被允许的就是禁止的。防火墙应封锁所有的信息流,然后对授权的服务逐项开放,这样可以搭建一种十分安全的环境,因为所有的通信都是经过授权才被允许穿透防火墙的;其弊端是很难清晰、完整地定义出用户所有使用的服务列表并且授权通信,因此用户的方便性受到了影响。
2)一切未被禁止的就是允许的。防火墙应转发所有的信息流,然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的网络环境,其弊端是很难弄清楚哪些服务是应该被禁止的,需要网络管理人员进行限制,这样很难提供可靠的安全保护。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
