文章目录
一、防火墙简介
二、防火墙功能
三、防火墙分类
四、分组过滤路由器
五、应用网关
一、防火墙简介
防火墙简介 :
① 组成 : 防火墙是由 软件 , 硬件 构成的系统 ;
② 作用 : 用于在两个网络之间实施 访问控制策略 ;
③ 配置 : 访问控制策略由 网络管理员 配置 ;
④ 可信网络 : 防火墙内是 可信网络 , 防火墙外是 不可信网络 ;
二、防火墙功能
防火墙 功能 :
① 阻止 : 阻止 某些类型的流量 通过 ( 双向 ) 防火墙 ; ( 主要功能 )
② 允许 : 允许 某些类型的流量 通过 ( 双向 ) 防火墙 ;
实现上述 阻止 允许 流量通过 , 防火墙需要能 识别通信流量 ;
三、防火墙分类
防火墙分类 :
分组过滤路由器
应用网关
四、分组过滤路由器
分组过滤路由器 :
① 功能 : 分组过滤通信流量 , 通过 过滤规则 , 将网络流量分组 转发 / 丢弃 ; 其中丢弃就是将该分组过滤掉了 ;
② 过滤规则 : 网络层 / 运输层 首部信息 , 作为过滤规则 ; 如 源地址 / 目的地址 , 源端口号 / 目的端口号 , 协议类型等 ;
③ 分组过滤状态 :
无状态 : 每个分组都 独立处理 ;
有状态 : 跟踪连接的通信状态 , 根据状态决定过滤规则 ;
④ 特点 : 简单 , 效率高 , 对用户透明 , 无法过滤高层数据 ;
五、应用网关
应用网关 :
① 别名 : 又称为 代理服务器 ;
② 数量 : 每个网络应用 , 都需要 配置一个应用网关 ;
③ 功能 : 所有的该应用的报文数据都必须 通过应用网关传输 , 可以实现 高层 ( 应用层 ) 数据的 过滤 和 高层 ( 应用层 ) 用户鉴别 ;
④ 缺点 :
配置繁琐 : 每个应用都需要配置应用网关 ;
消耗资源 : 应用层 转发处理报文 , 资源消耗比较大 ;
透明性差 : 需要在每个客户端程序中配置 应用网关地址 ;
