在本文中,我们将讨论防火墙。它们是什么,它们的作用是什么,以及传统防火墙和下一代防火墙之间的区别。那么首先,什么是防火墙?如果您开车或喜欢汽车,那么您可能对这个术语很熟悉。如果您的发动机爆炸并着火,有一种称为防火墙的东西可以将您与灼热的火焰隔离开来并保护您,网络防火墙的工作原理也是如此。
介绍
内容[显示]
让我们以这个基本网络为例。我们 颜色数据 有两台主机:一台交换机和一台路由器。由于您作为公司或管理员可以控制这些设备、策略、防病毒软件等,因此可以合理地将其视为受信任的网络,但我们对自己之外的设备和网络没有任何控制权。因此,可以公平地将这些视为不受信任的网络。
众所周知,世界上有很多人,但有些人是好人,有些人是坏人。坏人总是试图做坏事,这意味着他们试图破坏计算机系统。防火墙可以派上用场,阻止坏人并保护网络免受不信任的人的侵害。
在特定网络上,防火墙将尝试阻止所有恶意流量,以保护该网络免受恶意人员的攻击。
防火墙如何阻止流量
大多数防火墙默认会阻止一切。这意味着它 雇佣远程工作者——为你的企业带来增值效益 将阻止来自未经授权来源的所有网络流量。如果您想允许某些流量进入您的网络,则可以通过添加防火墙规则来实现。
我们必须添加一个规则,这里的源是主机 A,目标是任意,因为我们不会添加所有可能的 Web 服务器的列表,端口是 HTTP 或 HTTPS,我们将操作设置为允许。确切的防火墙规则格式因供应商而异。现在,当主机 A 发送流量时,防火墙会看到它并认为您来自主机 A?是的。您要访问“任何”IP 地址吗?是的,您使用 HTTP 吗?是的。好的,您被允许。它让流量通过
如果主机 B 尝试发送流量,防火墙会检查其规则,发现没有匹配的规则,并阻止流量。现在让我们为主机 B 添加一条规则。源,主机 B,目标“任意”端口,这次我们将选择“任意”端口,这不是推荐的规则,但为了便于示例,这样做是可行的。主机 A 和主机 B 都可以通过防火墙发送流量。因此,这是离开网络的流量,但进入网络的流量呢?
好吧,阻止所有来自外部来源的流量是个好主意。唯一的例外是在特殊情况下,您需要开放 VPN 服务器、电子邮件服务器和 Web 服务器的访问权限,但如果您这样做,它们应该受到防火墙规则的严格控制,但这对我们来说有点问题。假设我们请求一个网页,防火墙检查我们的规则并允许流量通过,此时 Web 服务器将做出正确的响应,但如果防火墙不允许入站流量,它会做什么?
状态防火墙
嗯,大多数防火墙都称为状态防火墙。状态防火墙 英国电话号码 监控活动连接。这意味着一旦允许出站流量,返回流量就会被接受。这很好,因为我们不需要添加单独的传出规则和单独的传入规则。好的,到目前为止我们讨论的所有内容都称为传统防火墙。它主要使用防火墙规则根据 IP 地址、端口号等几个因素来阻止或允许流量。
下一代防火墙
现在,下一代防火墙采用相同的方法,但随后它们通过更深入的安全功能对其进行了增强。快速警告,现在有很多流行术语,下一代防火墙就是其中之一。不同的供应商对下一代防火墙的含义和功能及其功能的定义和功能略有不同,但一般来说,这就是下一代防火墙应包含的内容。
应用级别检查
在应用程序级感染中,防火墙将尝试识别有风险的应用程序,如果它们不受信任,也会阻止它们。入侵防御系统或 IPS 将检查流量的内容并寻找模式或签名。它正在寻找恶意或与恶意软件相关的流量。IPS 还可以检测异常和不寻常的流量外部威胁情报。
下一代防火墙可以轻松从外部威胁情报源进行升级。因此,如果发现了一种全新的攻击,供应商可以更新防火墙的威胁情报,以便能够识别这种新出现的威胁。
防火墙的特点
防火墙可以提供大量功能。例如 URL 过滤、电子邮件扫描、数据丢失防护或 DLP 等等,具有这些功能的防火墙通常称为 UTM 或统一威胁管理。其理念是,您拥有一个可以统一所有这些安全功能的设备。
这就是网络防火墙的工作原理,但你可能见过另一种防火墙。计算机也可以有基于软件的防火墙。
Windows 防火墙
Windows 防火墙是内置的,它使用相同的基于规则的方法,例如端口、目标和源 IP 地址。所以你可能会想,为什么要有网络和端点防火墙?我更愿意把它看作一所房子。如果你锁上所有的内门,你会乐意把前门敞开,让坏人在你的走廊里游荡吗?
可能不会。如果有什么东西越过了网络防火墙,端点防火墙就会拦截它。另外,如果攻击来自内部怎么办?网络防火墙看不到流量,但端点防火墙可以。
结论
现在您对防火墙有了基本的了解。如果您想让您的网络更加安全,那么您可以使用其他解决方案,例如检查点。防火墙是保护流量和网络的高级方法,而且使用起来也很简单。