什麼是防火牆?
術語“防火牆”最初是指將火限制在封閉空間內的結構,從而阻礙其蔓延並減輕其對人員和財產的有害影響。
以此類推,在網絡安全中,防火牆是一個基於軟件或硬件的系統,它充當受信任和不受信任網絡或其部分之間的看門人。 它通過過濾掉有害或可能不需要的內容和通信來實現這一點。
閱讀更多
- 網絡防火牆 通常為包含多個設備或子網絡的內部系統實現此功能。 這種類型的防火牆在網絡硬件上運行,可以輕鬆擴展以適應任何規模的企業。
- 基於主機的防火牆直接在用戶機器(或端點)上運行,因此可以提供更加個性化的過濾規則.
大多數操作系統都提供自己內置的基於主機的防火牆。 然而,這些往往僅具有基本功能,並且儘管它們很普遍,但可能已經被潛在的攻擊者徹底調查過。
數字設備公司 (DEC) 於 1980 年代後期開發了第一個為計算機網絡設計的商用防火牆。 由於全球互聯網的快速增長,該技術在接下來的十年中變得突出並得到廣泛應用。
防火牆是如何工作的?
有多種類型的防火牆,每一種都使用不同的流量過濾方法。 第一代防火牆用作數據包過濾器,將基本信息(例如數據包的原始來源和目的地、正在使用的端口或協議)與預定義的規則列表進行比較。
第二代包括所謂的狀態防火牆,它向過濾器設置添加了另一個參數,即連接狀態。 根據這些信息,該技術可以確定數據包是否正在啟動連接、是現有連接的一部分還是根本不涉及。
使用防火牆有什麼好處?
對用戶的最大好處是增強了安全性。 通過使用防火牆,您可以設置一個安全邊界,幫助保護您的計算機或網絡免受有害傳入流量的影響。
該技術還可以過濾有害的傳出流量。 通過這樣做,它降低了惡意內部人員未檢測到的數據洩露的機會,並降低了防火牆後面的設備成為殭屍網絡一部分的風險 - 攻擊者為了惡意目的奴役一大群聯網設備 .
閱讀更多
防火牆對於網絡由多個連接互聯網的端點組成的公司尤其有益。 如果防火牆在此類網絡的邊緣正確設置,它會創建一個單一的入口點,在那裡可以識別和減輕一些傳入的威脅。
它還將公司的內部系統與公共互聯網分開,從而創建一個受保護的環境,讓數據可以更自由、更安全地流動。
