它是一种计算机元素,它会阻止未经授权的用户访问连接到 Internet 的专用网络。因此,防火墙专注于检查进入和离开网络的每条消息,以阻止不符合某些安全标准的人的到达,同时允许自由访问受监管的通信。为了澄清这个概念,我们将使用一个非常简单的比喻:防火墙对于计算机网络就像一扇门到房子一样。
这扇门可以防止陌生人进入我们的家,就像防火墙阻止未经授权的用户进入私人网络一样。防火墙的功能非常重要,因为如果没有它,计算机或计算机网络可能会经常受到攻击和感染。一些防病毒公司还提供额外的防火墙保护,以改进防御系统并阻止恶意代码的进入和安装。
防火墙如何工作?
防火墙的主要功能是阻止来自通常称为 WAN 的外部互联网连接对我们数据网络 (LAN) 的私有内部设备的任何未经授权的访问尝试。它提供了一种过滤通过网络连接传递的信息的方法。用于个人计算机的防火墙称为个人防火墙。当企业网络中存在用于保护多台计算机的防火墙时,它被称为网络防火墙。它允许或阻止基于规则的团队之间的通信。每个规则都定义了特定的网络流量模式和检测到时要执行的操作。这些可定制的规则提供对网络使用的控制和流畅性。如果流量符合防火墙中配置的规则,则流量可以进入或离开我们的网络。如果没有,那么流量将被阻止并且无法到达其目的地。
防火墙类型
硬件防火墙
正如我们在定义中看到的,有两种类型的防火墙。有硬件类型的设备,例如 Cisco 类型或具有此功能的路由器。如果我们必须保护企业网络,硬件设备是一个很好的解决方案,因为该设备将保护网络中的所有计算机,我们还可以在同一个防火墙的单个点执行整个配置。除此之外,这些硬件防火墙还实现了一些有趣的功能,例如 CFS、提供 SSL 或 VPN 技术、集成防病毒、反垃圾邮件、负载控制等。
软件防火墙
软件类型是最常见的,也是家庭用户在家中使用的软件类型。软件类型直接安装在我们要保护的计算机或服务器上,并且只保护我们安装它的计算机或服务器。软件防火墙通常提供的功能比以前的功能更有限,一旦安装,软件将消耗我们计算机的资源。
总结
虽然在这些时期,配置良好的防火墙确实是一种非常稳定且极其必要的安全工具,但是,在任何情况下都不应认为它是足够的。建议防火墙必须辅以良好的更新防病毒软件。+TG @wanxia7963
|