共计 2368 个字符,预计需要花费 6 分钟才能阅读完成。
防火墙屏幕和查看连贯,从您的计算机或网络依据事后定义的一套规定,就像一个保安。尽管每台计算机都装备了根本的防火墙爱护,但仍有许多入口点。
什么是防火墙?
防火墙是一个数字平安零碎,能够查看网络中的所有进出流量。它阻止所有未经受权的流量,只容许那些被认为平安的通信。防火墙确保连贯到互联网时的平安连贯。
防火墙防护装置装置在每台 Mac、Windows PC 和路由器上。企业在所有员工计算机及其整个网络上都设有软件防火墙,以爱护公司通信。这意味着每个数据申请必须通过至多两个防火墙。
防火墙是做什么的?
防火墙会过滤进入网络的数据。它通过查看发件人的地址、数据所要用于的应用程序及其内容来剖析该数据。通过组合这些数据点,防火墙能够判断什么是无害的,什么不是,它相应地关上或敞开网络门。
防火墙的次要目标是查看流量或传入连贯是否合乎一套事后定义的平安规范,使防火墙成为不可或缺的互联网安全措施。一个好的防火墙工具能够帮忙您依据本人的爱好调整防火墙。
防火墙是如何工作的?
防火墙依据确定流量是能够进入还是退出网络的规定列表工作。这些规定会依据您通知应用程序要执行的内容以及您抉择如何定义危险流动而更改。将防火墙设想成一名保安,他晓得他们守卫的大楼(网络)内产生的所有。
在人生的某个阶段,在连贯到网站或关上程序时,您可能不得不单击一个窗口,下面写着 ” 容许例外 ”。防火墙权限总是在变动,不同的防火墙在不同的级别工作。有些防火墙查看发送者的地址,而另一些防火墙查看传输的内容。
. 防火墙过滤传入的流量,以阻止对计算机或网络的威逼。
如果您最喜爱的网站已成为危险流动的主机,您将须要安全软件,能够发现危险,即便您的防火墙容许流量进入您的网络。Avast 收费防病毒软件会被动扫描歹意流动的迹象,咱们始终更新它以放弃最新威逼的顶部。
收费防病毒甚至能够自行标记不寻常的网络流动。它能够帮忙避免勒索软件攻打您的网络,并避免恶意软件进入您的计算机。
不同类型的防火墙和示例
当您通过互联网连贯到另一个设施(如 Web 服务器)时,会产生许多不同的事件。可怜的是,在此过程中的任何时候都可能产生数据泄露 - 从决定页面如何显示在 PC 或 iPhone 上的代码,始终下到容许两台机器之间连贯的协定。
防火墙有各种形态和大小,以适应这些接触点。上面是一些防火墙示例:
分组过滤防火墙
下一代防火墙
代理防火墙
网络地址翻译(NAT)防火墙
国家多层查看(SMLI)防火墙
如果你在家里浏览,你必定在应用其中之一。如果您从公司外部进行连贯,则每个数据申请都可能通过三个或多个防火墙。在服务器平安方面,没有太多的致力。
让咱们更深刻地查看这些防火墙类型。
分组过滤防火墙
最古老的防火墙类型,分组过滤防火墙按数据包过滤流量,这些数据是组成您接管流量的较小数据位。每个数据包都有头信息,帮忙您的计算机像拼图一样将文件重新组合在一起。通过查看此头,数据包过滤工作。
数据包过滤防火墙剖析数据包中的信息,以确定其安全性。
数据包来自地址,连贯协定是头条中的两个要害信息位。是 Facebook 的 IP 地址还是被列入黑名单的主机?协定规范是 TCP 吗?分组过滤防火墙查看此最根本的信息。
分组过滤防火墙分为两类:状态和无状态。前者剖析网络连接范畴内的数据包,而后者则独自查看数据包作为独自的数据包自身。
下一代防火墙
下一代防火墙比邮件的头信息更深刻。他们可能依据数据包的内容和指定接管连贯的程序(如浏览器或在线视频游戏)判断连贯何时危险。
代理防火墙
代理防火墙充当两个服务器之间相互连接的中间人。代理服务器是在线其余两个设施之间的中间人,例如您的计算机和 Web 服务器。设置代理时,您将概述在两个连贯的设施之间中继(和阻止)哪些类型的数据。
传统防火墙在 TCP 级别工作,而代理防火墙在利用级别工作,例如在 HTTP 上工作。咱们应用 HTTP 浏览互联网,这种类型的防火墙会关注此级别上的流量。有些网站还应用 HTTPS,它只是将加密增加到 HTTP 作为另一道防线。
网络地址翻译(NAT)防火墙
网络地址翻译(NAT)的产生是因为咱们以后的 IPv4 零碎下没有足够的 IP 地址(行将被 IPv6 取代)。许多家庭和公司仅应用一个 IP 地址,NAT 过程将数据重定向到共享 IP 地址的特定设施。
尽管笨笨,但 NAT 有一些平安劣势。设置在路由器级别的防火墙能够在数据发送到您的私人 IP 地址之前进行歹意流动 – 将您与共享公共 IP 地址的其他人辨别开来的地址。你能够把这看作是一个家庭网络防火墙。
路由器防火墙有助于使咱们的私人和公共 IP 地址更加易于治理且平安应用。
国家多层查看(SMLI)防火墙
状态多层查看防火墙应用整体数据查看来检测威逼。状态查看意味着在通过网络传输的所有其余数据包的上下文中剖析数据包。如果没有这种类型的查看,包只能彼此隔离查看。
规范互联网通信应用称为开放系统互连(OSI)的七层模型,多层查看查看每个层的一个数据包。这使得 SMLI 防火墙高度先进,十分平安,尽管他们能够加快一点速度。
为什么我须要防火墙?
你须要一个防火墙,因为网络安全总是有新的威逼,这关系到像你这样的大公司和集体。IT 技术人员和防病毒开发人员披星戴月地工作,以避免黑客拜访私人数据。
对于网络安全方面的每一个新步骤,网络罪犯都会再采取十个步骤。当 IT 技术人员致力在公司的网络中爱护数据并保护防火墙的网络安全时,携带恶意软件和其余黑客技巧的盗版者试图获取这些数据并以高价发售这些数据。
防火墙能够避免您陷入两头或成为指标。尽管您总是能够尝试评估网站的安全性,但防火墙会投射出更宽泛的安全网。
通过良好的防病毒软件,将您的信息和数据放弃实在私密。收费防病毒软件提供额定的防火墙反对,提供弱小的恶意软件爱护、反网络钓鱼爱护、一种可抵挡最新威逼并辨认潜在新危险时的智能剖析。
说到网络安全,您心愿团队中尽可能多的玩家可能取得。