來源:互聯網
防火墻安全是指為了防止火災的發生和蔓延而在古代構筑和使用的木制結構房屋周圍的石塊屏障。在網絡領域,防火墻是一種位于用戶網絡系統邊界的安全保護設備,其設計初衷是對內部網絡的信任和對外部網絡的不信任。
特征
網絡位置
防火墻在網絡中的位置至關重要,因為它必須是內外網絡之間通信的唯一通道,以全面有效保護內部網絡免受外部侵害。
安全策略
防火墻的作用在于在其網絡邊界實施安全策略,控制進出內部網絡的服務和訪問。典型防火墻體系的網絡結構顯示,防火墻一端連接企事業單位內部的局域網,另一端連接互聯網,所有內外網絡間的通信均須經由防火墻。
過濾機制
防火墻的基本功能是合法網絡流量的傳輸,并在傳輸過程中執行訪問規則和安全審查。它是一個多端口轉發設備,跨越多個物理網段并審核報文轉發。
抗擊入侵能力
防火墻自身的安全性是其能夠承擔企業網絡安全防護的關鍵。它應具有強大的抵御入侵的能力,且操作系統應具有完整的信任關系。
國際與國內市場
國際市場上,思科(Cisco)、Check Point軟件技術公司、NetScreen等公司占據了大部分市場份額。在國內市場,東軟集團、天融信、聯想、方正是主流廠商,他們提供了不同級別的防火墻產品。
參考資料 >
防火墻.移動通訊網.2024-11-04
【網絡安全課堂】網絡安全設備小知識:防火墻.澎湃新聞.2024-11-04
防火墻.CSDN博客.2024-11-04