1. 首頁 > 生活百科 > >

防火墻是什么?

防火墻生活百科


防火墻是什么?

文章插圖
防火墻作為訪問控制設備,主要工作在OSI模型的三四層 。防火墻主要基于IP報文進行檢測,對端口進行限制 。產品設計無需理解HTTP等應用層協議,所以也就決定了防火墻無法對HTTP通訊進行輸入驗證或者規則分析 。而絕大部分的網站惡意攻擊都是偽裝成HTTP請求,專門從80及443端口順利滲透防火墻的防御 。
【防火墻是什么?】當然除了傳統的防火墻之外,還有一些定位比較綜合,功能豐富的防火墻,這些防火墻具備一定的應用層防護能力,可以根據TCP會話異常性及攻擊特征阻止攻擊,通過IP拆分檢測也能夠判斷隱藏在數據包中的攻擊 。但是從根本上講防火墻仍無法理解HTTP會話,難以應對諸如SQL注入、cookie劫持、跨站腳本等應用層攻擊 。
防火墻的作用是:
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合 。它可通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,以此來實現網絡的安全保護 。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全 。

    推薦閱讀