NISP-防火牆
1.概述
- 是指設置在不同網絡區域(如:可信的內外網或專用網與不可信公用網)之間的一系列包括軟硬件在內的部件組合
特點:
- 隔離內外網
- 只有符合安全標準的數據流才能通過防火牆
- 提供信息安全服務,實現網絡和信息安全的基礎設施之一
- 一般安裝在被保護區域的邊界
- 通過防火牆的檢測和控制,可過濾很多的非法信息
2.防火牆的功能
- 數據包過濾:檢查是否符合安全規則,是否丟棄,從而保障網絡流量合法性
- 審計和報警機制:審計通信行爲,完善安全策略,檢查安全漏洞和錯誤配置,威懾攻擊人員,查看是否受到攻擊,發現安全隱患,採取針對措施
- 遠程管理(選擇防火牆時的重要參考指標之一):使用防火牆遠程管理,可以管理其他防火牆的安全策略
- 網絡地址轉換(NAT):重用IP地址,使多臺計算機共享一個互聯網連接,解決公共IP地址緊缺的問題,隱藏內部網絡結構,節省IP資源,降低成本
- 代理MAC地址:代理分爲透明代理和傳統代理
透明代理:指內網訪問外網,不需要設置,感覺不到防火牆的存在
傳統代理(速度較慢,安全性高):需在客戶端設置代理服務器,實現內外網通信
- 流量控制和流量計費:通過基於IP地址的控制和基於用戶的控制,從而防止某些應用或用戶佔用過多的資源,保證重要用戶和重要接口的連接,在這基礎上進行統計分析,並與管理界面實時連接,以統計報表的形式輸出結果,從而實現流量計費。
基於IP地址的控制:指的是對通過防火牆的各個接口流量控制
基於用戶的控制:指的是通過用戶登錄來控制每個用戶的流量
統計分析:指的是對IP,服務,時間,協議的統計和分析