防火墙
防火墙是一种安全系统,它根据预定义或动态规则和策略检查和限制计算机网络上的网络流量。
在 IT 领域,防火墙类似于软件或硬件设备,用于过滤受信任网络和不受信任的网络(通常是 Internet)之间的传入和传出通信。
防火墙可以保护其后面连接的设备免受各种类型的攻击,包括允许攻击者控制设备的攻击。简单来说,我们可以想象堡垒入口处的警卫的功能,他们根据命令决定谁可以进出。
防火墙的类型
通常,我们区分两种类型的防火墙。所谓的网络通常是一种硬件解决方案,是传入通信的第一个过滤器。个人防火墙直接在终端站上运行,通常作为安全解决方案的一部分。Digital Equipment Corporation (DEC) 在 80 年代后期开发了第一台商用防火墙。随着互联网的大规模扩张和新数字威胁的快速发展,技术变得越来越重要。
它的工作方式是什么?
历史上曾出现过各种类型的防火墙,并逐渐演变以应对新出现的威胁。第一代防火墙过滤了所谓的数据包(通过计算机网络传输的数据块)。它将它们的基本信息(如源、目标、使用的端口和协议)与预定义的规则列表进行了比较。
第二代防火墙增加了连接状态技术,该技术可以区分数据包是发起通信的数据包,是数据包的一部分,还是不参与给定的通信。
第三代产品增加了跨 ISO/OSI 参考模型各层(物理、线路、网络、传输等)过滤信息的能力,包括应用层。这允许防火墙识别应用程序和常用协议,例如 FTP 和 HTTP。多亏了这一点,它可以检测试图在允许的端口的帮助下或通过利用合法协议绕过防火墙的攻击。
现代防火墙
我们将最新一代的防火墙称为“nextgen”。他们结合了所有以前的方法,并更深入地检查过滤后的内容。现代防火墙 通常包括其他安全系统,例如 VPN、IPS/IDS、应用程序控制和 Web 内容过滤。
有什么好处?
安装防火墙将提高公司或家庭 IT 基础设施的整体安全性。如果防火墙设置良好,则它是所有流量都必须通过的单一入口点。然后,防火墙会保护所有设备免受有害的传入通信。
但是,它也可以阻止 由恶意软件 活动引起的有害或不需要的出站通信。例如,当受感染的计算机尝试连接到僵尸网络或攻击者控制下的控制服务器时。