¿Cuáles son las principales funciones y tipos de firewalls?
La tecnología de firewall ayuda a las redes informáticas a construir una barrera protectora relativamente aislada entre las redes internas y externas al combinar orgánicamente varios dispositivos de software y hardware para la gestión y el control de la seguridad para proteger los datos del usuario.
Funciones principales:
1. Función de detección de intrusiones
Una de las funciones principales de la tecnología de firewall de red es la función de detección de intrusiones, que incluye principalmente anti-puerto. Funciones como herramientas de servicio, detección de intrusiones en servidores CGI/IIS, detección de ataques de troyanos o gusanos de red y detección de ataques de desbordamiento de búfer pueden reducir en gran medida la intrusión de factores de amenaza de la red y bloquear eficazmente la mayoría de los ataques a la seguridad de la red. ?
2. Función de traducción de direcciones de red
El uso de tecnología de firewall puede realizar de manera efectiva la traducción de direcciones IP de redes internas o externas, que se pueden dividir en traducción de direcciones de origen y traducción de direcciones de destino, es decir. es decir, SNAT y NAT.
SNAT se utiliza principalmente para ocultar la estructura de la red interna, evitar el acceso ilegal y ataques maliciosos desde la red externa y aliviar eficazmente la escasez de espacio de direcciones, mientras que DNAT se utiliza principalmente para que los hosts de la red externa accedan a la interna. hosts de la red. Esto evita que la red interna sea atacada. ?
3. Función de monitoreo de auditoría de las operaciones de la red
A través de esta función, todas las operaciones y la información de seguridad de la administración del sistema se pueden registrar de manera efectiva y se pueden proporcionar datos estadísticos sobre el uso de la red. conveniencia. Gestión de redes informáticas para seguimiento de información.
4. Fortalecer los servicios de seguridad de la red
La gestión de la tecnología del firewall puede lograr una gestión de seguridad centralizada. Al ensamblar el sistema de seguridad en el firewall, se puede acceder a la red a través de la regulación del acceso a la información. seguridad.
Tipos
1. Firewalls de filtrado
Los firewalls de filtrado se encuentran en la capa de red y en la capa de transporte, y pueden basarse en la dirección de la fuente de datos y el Se analiza el tipo de protocolo y otras características para determinar si puede pasar. La información solo se puede transmitir si cumple con los estándares especificados por el firewall y cumple con el rendimiento y el tipo de seguridad. Algunos factores inseguros serán filtrados y bloqueados por el firewall. ?
2. Firewall de proxy de aplicación
El principal ámbito de trabajo del firewall de proxy de aplicación se encuentra en el nivel más alto de OIS, ubicado por encima de la capa de aplicación. Su característica principal es que puede aislar completamente el flujo de comunicación de la red y puede realizar la supervisión y el control de la capa de aplicación a través de un programa de agente específico.
Estos dos tipos de firewalls son los más utilizados, y otros firewalls también son más efectivos en aplicaciones reales, el tipo de firewall debe seleccionarse razonablemente en función de las necesidades y condiciones específicas, para que pueda funcionar de manera efectiva. Evite problemas como la intrusión externa de los firewalls. ?
3. Tipo compuesto
La tecnología de firewall más utilizada actualmente es la tecnología de firewall compuesta, que combina las ventajas de la tecnología de firewall de filtrado de paquetes y la tecnología de firewall de proxy de aplicaciones, como el envío a través de The La política de seguridad es una política de filtrado de paquetes, por lo que el control de acceso se puede realizar en la parte del encabezado del mensaje.
Si la política de seguridad es una política de proxy, el control de acceso se puede realizar sobre los datos del contenido del mensaje. Por lo tanto, la tecnología de firewall compuesto combina las ventajas de sus componentes y abandona las deficiencias originales de los dos firewalls. Mejora enormemente la flexibilidad y seguridad de la tecnología de firewall en la práctica de aplicaciones.
Información ampliada
Aplicaciones específicas
1. Tecnología de firewall en la intranet
La ubicación de configuración del firewall en la intranet es es relativamente fijo, generalmente se establece en la entrada del servidor para proteger la red interna mediante el control de visitantes externos. Los usuarios en la red interna pueden planificar claramente sus permisos de acuerdo con sus propias necesidades, de modo que los usuarios puedan acceder a las rutas planificadas.
En general, el firewall en la intranet desempeña principalmente las dos funciones siguientes: Primero, las aplicaciones de autenticación tienen características remotas y solo se pueden realizar bajo restricciones. el segundo es registrar registros de acceso para evitar autoataques y formar una estrategia de seguridad. ?
2. Tecnología de firewall en la red externa
El firewall utilizado en la red externa desempeña principalmente su función preventiva. La red externa solo puede ingresar a la red interna si está autorizada por el firewall. . neto.
Al configurar un firewall para la red externa, debe ser completo para que el firewall pueda monitorear todas las actividades de la red en la red externa. Si hay una intrusión ilegal en la red externa, el firewall puede negarse activamente a brindar servicios. la red externa.
Bajo la acción del firewall, la red interna está completamente cerrada a la red externa y la red externa no puede analizar ninguna información en la red interna. El firewall se ha convertido en la única forma para que la red externa ingrese a la red interna, por lo que el firewall puede registrar las actividades de la red externa en detalle y resumirlas en registros. El firewall puede juzgar si el comportamiento de la red externa tiene características de ataque analizando los registros diarios. .
Enciclopedia Baidu-Firewall