防火墻的定義及其功能

如下:

一、防火墻的定義：

防火墻是指一種將內部網(wǎng)和公眾訪問網(wǎng)分開的方法，它實際上是一種建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，隔離技術。

二、防火墻的功能：

1、入侵檢測功能

網(wǎng)絡防火墻技術的主要功能之一就是入侵檢測功能，主要有反端口掃描、檢測拒絕服務工具、檢測CGI/IIS服務器入侵、檢測木馬或者網(wǎng)絡蠕蟲攻擊、檢測緩沖區(qū)溢出攻擊等功能，可以極大程度上減少網(wǎng)絡威脅因素的入侵，有效阻擋大多數(shù)網(wǎng)絡安全攻擊。

2、網(wǎng)絡地址轉換功能

利用防火墻技術可以有效實現(xiàn)內部網(wǎng)絡或者外部網(wǎng)絡的IP地址轉換，可以分為源地址轉換和目的地址轉換，即SNAT和NAT。SNAT主要用于隱藏內部網(wǎng)絡結構，避免受到來自外部網(wǎng)絡的非法訪問和惡意攻擊，有效緩解地址空間的短缺問題，而DNAT主要用于外網(wǎng)主機訪問內網(wǎng)主機，以此避免內部網(wǎng)絡被攻擊。

3、網(wǎng)絡操作的審計監(jiān)控功能

通過此功能可以有效對系統(tǒng)管理的所有操作以及安全信息進行記錄，提供有關網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)，方便計算機網(wǎng)絡管理以進行信息追蹤。

4、強化網(wǎng)絡安全服務

防火墻技術管理可以實現(xiàn)集中化的安全管理，將安全系統(tǒng)裝配在防火墻上，在信息訪問的途徑中就可以實現(xiàn)對網(wǎng)絡信息安全的監(jiān)管。

擴展資料:

分類

1、過濾型防火墻

在網(wǎng)絡層與傳輸層中，可以基于數(shù)據(jù)源頭的地址以及協(xié)議類型等標志特征進行分析，確定是否可以通過。在符合防火墻規(guī)定標準之下，滿足安全性能以及類型才可以進行信息的傳遞，而一些不安全的因素則會被防火墻過濾、阻擋。

2、應用代理型防火墻

主要的工作范圍就是在OIS的最高層，位于應用層之上。其主要的特征是可以完全隔離網(wǎng)絡通信流，通過特定的代理程序就可以實現(xiàn)對應用層的監(jiān)督與控制。

3、復合型防火墻

綜合了包過濾防火墻技術以及應用代理防火墻技術的優(yōu)點，同時摒棄了兩種防火墻的原有缺點，大大提高了防火墻技術在應用實踐中的靈活性和安全性。