今天,防火墙被描述为安全和网络的主要组成部分。防火墙提供了许多不同的操作和特性。在过去,防火墙只是用来阻止或允许一些端口和管理NAT。现在有很多不同的威胁,防火墙被用来检测和阻止这些威胁。
防火墙特性和功能
今天,现代防火墙提供了许多不同的功能,主要与安全性有关。目前,一个典型的企业防火墙将至少具有或可以提供以下特性。
- 数据包过滤
- 港口管理
- 网络地址转换(NAT)
- 应用程序网关
- Web应用程序防火墙(WAF)
- 入侵防御系统(IPS)
- 深度包检查(DPI)
- SSL/TLS终端
- 沙箱
数据包过滤
典型的防火墙可以根据包的不同值过滤包。出于性能和安全原因,这可能非常有用。可以根据以下属性过滤数据包。
- TCP源端口
- TCP目标端口
- IP源地址
- IP目标地址
- UDP源端口
- UDP目标端口
- 数据包控制标志
- IP数据包大小
港口管理
从一开始,所有防火墙主要用于允许或阻止不同的端口和网络接口。防火墙可以作为局域网和因特网之间的中间控制器。防火墙也可以在不同的局域网段之间用于不同的安全级别。我们可以启用对给定端口的访问,例如web应用程序或服务使用的80或443 HTTP和HTTPS端口。我们还将禁用从Internet到局域网的所有访问。
相关文章: Linux“X11连接因错误身份验证而被拒绝”的错误及解决方法
网络地址转换(NAT)
网络地址转换或端口地址转换是一个非常有用和强大的功能,用于根据我们的配置管理端口和IP地址。我们可以提供从8080到Internet的web服务,但是这个web服务可以在我们服务器内部的端口80上运行。
应用程序网关
目前,最危险的攻击之一是来自web的各种技术,如社会工程、驾车下载、网络钓鱼、web浏览器攻击、XSS等。我们通常使用应用程序网关来防止对内部用户的基于web的攻击。企业防火墙通常作为额外的许可证提供应用程序网关功能。
Web应用防火墙
由于Web是一个非常严重的攻击向量,我们必须保护和保护我们的Web服务器、Web应用程序和Web服务。Web应用防火墙位于WAN或Internet和我们的Web应用服务器之间。对Web应用程序的每个请求都将根据请求属性进行过滤、允许或阻止。特别是web应用防火墙可以阻止和防止SQL注入、目录遍历、暴力等web应用攻击。
入侵防御系统(IPS)
防火墙通常识别并阻止已知的和基本的攻击类型。今天,世界上有许多不同的、复杂的、高级的攻击类型,防火墙无法识别这些类型。入侵防御系统(IPS)提供了先进的特征、技术、特征、启发式方法,以识别先进的攻击。
深度包检查(DPI)
TCP、UDP、IP、OSPF、以太网等网络数据包通过网络传输。如果我们想完全控制网络,我们需要相应地检查这些包和过滤器。深度包检查(Deep Packet Inspection,DPI)是一种提供有关网络协议和包的详细信息和控制的技术。
相关文章: 如何使用IP释放和续订在Windows中释放和续订IP地址
SSL/TLS终端
SSL/TLS是一种非常流行的协议,用于对网站进行身份验证,并通过对流量进行加密来确保安全。它会给不透明的网络流量带来一些困难。SSL/TLS终端用于以一种时尚的方式检查SSL/TLS加密的流量,而不会破坏客户端的安全性。SSL/TLS将终止防火墙中的流量,并与其他部分创建新的SSL/TSL会话,这意味着web流量将以加密方式传输。
下一代防火墙
什么是下一代防火墙?实际上,我们已经定义了一个具有以上特性的下一代防火墙。NGN防火墙可以根据其功能和许可证提供以下特性。
- SSL/TLS终端
- 深包检查
- 入侵防御系统
- Web应用防火墙
- 应用程序网关
- 负载平衡器
![关于”PostgreSQL错误:关系[表]不存在“问题的原因和解决方案-yiteyi-C++库](https://www.yiteyi.com/wp-content/themes/zibll/img/thumbnail.svg)
