1. 首頁 > 生活百科 > >

防火墻的作用 防火墻的作用是什么

防火墻

作為弱電行業的人員來說 , 其實對防火墻不必了解的太清楚 , 只需要了解它的作用與功能就行 , 然后在實際應該中看是否需要使用 。
1、什么是防火墻?
我們知道 , 原是指古代人們房屋之間修建的那道墻 , 這道墻可以防止火災發生的時候蔓延到別的房屋 。
而這里所說的防火墻當然不是指物理上的防火墻 , 而是指隔離在本地網絡與外界網絡之間的一道防御系統 , 其實原理是一樣的 , 也就是防止災難擴散 。
應該說 , 在互聯網上防火墻是一種非常有效的網絡安全模型 , 通過它可以隔離風險區域(即Internet或有一定風險的網絡)與安全區域(局域網)的連接 , 同時不會妨礙人們對風險區域的訪問 。 所以它一般連接在核心交換機與外網之間 。
如下圖 , 它的連接就可以看出 , 它基本上在內部網絡與外網之間 , 起到一個把關的作用 。

防火墻的作用 防火墻的作用是什么

文章插圖

2、防火墻的工作原理?
防火墻可以監控進出網絡的通信量 , 從而完成看似不可能的任務 , 僅讓安全、核準了的信息進入 , 同時又抵制對企業構成威脅的數據 ,
說白了 , 它就像一個守城隊 , 這個城處于緊張狀態 , 只能讓外界的良民進城 , 對城里的壞人進行盤點 , 不放走一個壞人 。
隨著安全性問題上的失誤和缺陷越來越普遍 , 對網絡的入侵不僅來自高超的攻擊手段 , 也有可能來自配置上的低級錯誤或不合適的口令選擇 。
還來說城 ,
入城盤點:入侵者想要進入一座城 , 它有多種方式 , 打扮成各種方式入城 , 例如 , 假口令、假令牌 , 偽裝等 。 所以守城隊是防上這種可疑的人員入城的 , 另外對于城內百姓 , 也是禁止百姓靠近城內的主要防御設施 。
出城監視:同時為了更好保護城內百姓 , 守城隊當然還需要打探城外的動向 , 了解到那些地方安全 , 那些地方有危險 , 然后規定普通百姓想要出城 , 有一些地方能去 , 有些地方有危險不能去 。
因此 , 防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡 , 迫使單位強化自己的網絡安全政策 。 一般的防火墻都可以達到以下目的:
一是:可以限制他人進入內部網絡 , 過濾掉不安全服務和非法用戶;
二是:防止入侵者接近你的防御設施;
三是:限定用戶訪問特殊站點 。
四是:為監視Internet安全提供方便 。
三、防火墻的架構與工作方式?
防火墻可以使用戶的網絡劃規劃更加清晰明了 , 全面防止跨越權限的數據訪問 , 如果沒有防火墻的話 , 你可能會接到許許多多類似的報告 , 比如單位內部的財政報告剛剛被數萬個email郵件炸爛 。
一套完整的防火墻系統通常是由屏蔽路由器和代理服務器組成 。
1、屏蔽路由器:
是一個多端口的IP路由器 , 它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發 。 屏蔽路由器從包頭取得信息 , 例如協議號、收發報文的ip地址和端口號、連接標志以至另外一些IP選項 , 對IP包進行過濾 。
這里面舉個例子:
一堆人來到一個快要開盤樓盤售樓部買房 , 售樓小姐先需要對你們進行大概的登記和了解 , 你是否有正規工作 , 是否是本市戶口 , 是否能正常貸款 , 首付多少、、、,當進行這一系列的問題后 , 售樓小姐會對來買房的人員進行一個過濾 。
2、代理服務器:
是防火墻中的一個服務器進程 , 它能夠代替網絡用戶完成特定的TCP/TP功能 。 一個代理服務器本質上是一個應用層的網關 , 網關我們前天講到過 , 它就是一個關口 。
一個為特定網絡應用而連接兩個網絡的網關 。 用戶就一項TCP/TP應用 , 比如Telnet或者FTP , 同代理服務器打交道 , 代理服務器要求用戶提供其要訪問的遠程主機名 。
當用戶答復并提供了正確的用戶身份及認證信息后 , 代理服務器連通遠程主機 , 為兩個通信點充當中繼 。 整個過程可以對用戶完全透明 。 用戶提供的用戶身份及認證信息可用于用戶級的認證 。
還來講買房:
當你已經符合買房的條件了 , 你要買到房 , 關鍵的環節就是貸款 , 這時售樓顧問就是網關 , 你提供完整的貸款資料(工資證明 , 收入明細等)給售樓顧問 , 售樓顧問會審核下 , 各條件都符合了 , 沒有問題的話 , 他就提交給銀行 , 貸款批下來了 , 房子就可以順利的買到了 。

推薦閱讀