防火墻的概念“防火墻”一詞起源于建筑領(lǐng)域 ， 用來隔離火災(zāi)，阻止火勢從一個區(qū)域蔓延到另一個區(qū)域 。引入到通信領(lǐng)域，防火墻這一具體設(shè)備通常用于兩個網(wǎng)絡(luò)之間有針對性的、邏輯意義上的隔離 。當(dāng)然，這種隔離是高明的 ， 隔離的是“火”的蔓延 ， 而又保證“人”的穿墻而過 。這里的“火”是指網(wǎng)絡(luò)中的各種攻擊，而“人”是指正常的通信報文 。
用通信語言來定義 ， 防火墻主要用于保護一個網(wǎng)絡(luò)區(qū)域免受來自另一個網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為 。因其隔離、防守的屬性，靈活應(yīng)用于網(wǎng)絡(luò)邊界、子網(wǎng)隔離等位置，具體如企業(yè)網(wǎng)絡(luò)出口、大型網(wǎng)絡(luò)內(nèi)部子網(wǎng)隔離、數(shù)據(jù)中心邊界等等 。
從實現(xiàn)的方式來看，防火墻可以分為硬件防火墻和軟件防火墻 。硬件防火墻是通過硬件與軟件的結(jié)合來達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的，而軟件防火墻則是通過純軟件的方式來實現(xiàn) 。

文章插圖
防火墻的作用防火墻能夠隔離風(fēng)險區(qū)域和安全區(qū)域，但不會妨礙人們對風(fēng)險區(qū)域的訪問 。從總體上看，防火墻應(yīng)該具有以下基本功能：
（2）限制未授權(quán)用戶進入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的服務(wù)和非法用戶 。
（3）防止入侵者接近內(nèi)部網(wǎng)絡(luò)的防御設(shè)施 ， 對網(wǎng)絡(luò)攻擊進行檢測和報警 。
（4）限制內(nèi)部用戶訪問特殊站點 。
（5）記錄通過防火墻的信息內(nèi)容和活動 。
防火墻的技術(shù)特點而一個好的防火墻系統(tǒng)應(yīng)該具備以下特性：
（1）所有在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)都必須經(jīng)過防火墻 。
（2）只有被授權(quán)的合法數(shù)據(jù)即安全策略允許的數(shù)據(jù)才允許通過防火墻 。
（3）防火墻本身具有預(yù)防入侵的功能，不受各種攻擊的影響 。
（4）人機交互界面良好，用戶配置方便、易管理 。
防火墻的分類（1）網(wǎng)絡(luò)層防火墻
網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過濾器，運作在底層的TCP/IP協(xié)議堆棧上 。我們可以以枚舉的方式 ， 只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻（病毒除外，防火墻不能防止病毒侵入） 。這些規(guī)則通?？梢越?jīng)由管理員定義或修改 ， 不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則 。我們也能以另一種較寬松的角度來制定防火墻規(guī)則，只要封包不符合任何一項“否定規(guī)則”就予以放行 。
（2）應(yīng)用層防火墻
【防火墻的類型及各自特點 防火墻分類有哪幾種】應(yīng)用層防火墻是在 TCP/IP 堆棧的“應(yīng)用層”上運作，您使用瀏覽器時所產(chǎn)生的數(shù)據(jù)流或是使用 FTP 時的數(shù)據(jù)流都是屬于這一層 。應(yīng)用層防火墻可以攔截進出某應(yīng)用程序的所有封包，并且封鎖其=他的封包（通常是直接將封包丟棄） 。理論上，這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進到受保護的機器里 。防火墻借由監(jiān)測所有的封包并找出不符規(guī)則的內(nèi)容，可以防范電腦蠕蟲或是木馬程序的快速蔓延 。根據(jù)側(cè)重不同，可分為：包過濾型防火墻、應(yīng)用層網(wǎng)關(guān)型防火墻、服務(wù)器型防火墻 。
（3）數(shù)據(jù)庫防火墻
數(shù)據(jù)庫防火墻是一款基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護系統(tǒng) 。基于主動防御機制，實現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷、可疑行為審計 。數(shù)據(jù)庫防火墻通過SQL協(xié)議分析 ， 根據(jù)預(yù)定義的禁止和許可策略讓合法的SQL操作通過，阻斷非法違規(guī)操作 ， 形成數(shù)據(jù)庫的外圍防御圈，實現(xiàn)SQL危險操作的主動預(yù)防、實時審計 。數(shù)據(jù)庫防火墻面對來自于外部的入侵行為，提供SQL注入禁止和數(shù)據(jù)庫虛擬補丁包功能 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• Excel自動填充學(xué)號的便捷方法
• 解決OBS直播沒有聲音的問題
• 手把手教你做超好吃的甲魚湯 甲魚湯怎么做好喝又營養(yǎng)
• 制作金箔文字和邊框效果的Word封面
• 如何打造一個整潔有序的電腦桌面
• 不是錢的事 淄博燒烤店停業(yè)三天 老板:保命要緊
• 如何在WORD文檔中插入多行多列的表格
• 手機內(nèi)屏與外屏的區(qū)別
• 水煮肉片的做法 水煮肉片的家常做法
• 新解決Windows 10中javac未識別為內(nèi)部或外部命令的方法