防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。
功能:
1、防火墙有访问控制的功能,防火墙能够通过包过滤机制对网络间的访问进行控制,它按照网络管理员制定的访问规则,通过对比数据包中的标识信息,拦截不符合规则的数据包并将其丢弃。
2、防火墙具有防御常见攻击的能力,它还能够扫描通过FTP上传与下载的文件或者电子邮件的附件,以发现其中包含的危险信息,也可以通过控制、检测与报警的机制,在一定程度上防止或者减轻DDos的攻击。
3、防火墙是审计和记录Internet使用费用的一个最佳地点,网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模式提供部门级的计费。
扩展资料:主要类型
1、网络层防火墙
网络层防火墙可视为一种IP封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过。
其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。
2、应用层防火墙
应用层防火墙是在TCP/IP堆栈的“应用层”上运作,您使用浏览器时所产生的数据流或是使用FTP时的数据流都是属于这一层。
应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。
防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂(软件有千千百百种啊),所以大部分的防火墙都不会考虑以这种方法设计。
3、数据库防火墙
数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。
数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。
数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能。
参考资料来源:百度百科--防火墙
防火墙是在内部网络(如企业内部网)与外部网络(如Intemet网)之间,实施安全防范的系统,它属于一种访问控制机制,是用来确定哪些外部服务允许内部访问及哪些内部服务允许外部访问。
防火墙遵循“一切未被允许的即为禁止”的原则,说明防火墙应封锁所有信息流,之后对所需提供的服务逐项开放,形成一种非常安全的环境,使网络工作井井有序。这样,只有经过仔细挑选的服务才被允许使用,而那些认为不合用户要求的服务则被拒之“墙”外。
“一切未被禁止的即为允许的”表明,防火墙应转发所有信息流,尔后逐项屏蔽可能有害的服务,构成一种更为灵活的应用环境,可为用户提供更多的服务。但在网络服务日益增多的今天,网络管理员更疲于奔命,尤其在受保护网络范围增大时,便很难提供更为可靠的安全防范。
另外,防火墙的类型有包过滤型、复合型、代理服务型、双端主机型、屏蔽主机型及加密路用器型。